×

八成搜索網(wǎng)站將信息出售,SSL證書守護(hù)用戶安全

分類:互聯(lián)網(wǎng)熱點(diǎn) 編輯: 瀏覽量:100
2022-09-16 16:04:05
近日,互聯(lián)網(wǎng)安全技術(shù)廠商諾頓LifeLock實(shí)驗(yàn)室研究后發(fā)現(xiàn),超過8成帶有搜索欄的網(wǎng)站會(huì)將訪問者的搜索字詞泄露給各類在線廣告商。通過這些數(shù)據(jù),在線廣告商可以提供有針對(duì)性的廣告或跟蹤用戶的網(wǎng)絡(luò)行為,或者是多次轉(zhuǎn)手出售給更多的企業(yè),用戶的隱私信息將會(huì)一直存在互聯(lián)網(wǎng)上,被各種商家反復(fù)利用。
研究人員指出,造成用戶信息泄露的根源是HTTP傳輸協(xié)議。
眾所周知,一個(gè)典型的HTTP網(wǎng)絡(luò)請(qǐng)求由三部分組成:URL(統(tǒng)一資源定位符)、Request Header(請(qǐng)求標(biāo)頭)和payload(有效載荷)。這三部分承載了瀏覽器自動(dòng)發(fā)送的元數(shù)據(jù)、附加數(shù)據(jù)以及更詳細(xì)的跟蹤信息等,是網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)幕A(chǔ)和核心。研究人員通過在網(wǎng)絡(luò)請(qǐng)求的Referer請(qǐng)求標(biāo)頭、URL和有效負(fù)載中尋找事先設(shè)定的關(guān)鍵詞,結(jié)果發(fā)現(xiàn),在具有內(nèi)部站點(diǎn)搜索功能的網(wǎng)站中,81.3%的網(wǎng)站都在以某種形式向第三方泄露搜索字詞。
HTTP協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的,也就是明文的,因此使用HTTP協(xié)議傳輸隱私信息非常不安全,為了保證這些隱私數(shù)據(jù)能加密傳輸,于是網(wǎng)景公司設(shè)計(jì)了SSL(Secure Sockets Layer)協(xié)議用于對(duì)HTTP協(xié)議傳輸?shù)臄?shù)據(jù)進(jìn)行加密,從而就誕生了HTTPS。簡(jiǎn)單來說,HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,要比http協(xié)議安全。
HTTPS和HTTP的區(qū)別主要如下:
https協(xié)議需要到ca申請(qǐng)證書,一般免費(fèi)證書較少,因而需要一定費(fèi)用。
http是超文本傳輸協(xié)議,信息是明文傳輸,https則是具有安全性的ssl加密傳輸協(xié)議。
http和https使用的是完全不同的連接方式,用的端口也不一樣,前者是80,后者是443。
http的連接很簡(jiǎn)單,是無狀態(tài)的;HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,比http協(xié)議安全。
在全球數(shù)字化發(fā)展步伐不斷加快的環(huán)境下,HTTP傳輸協(xié)議已無法滿足用戶和企業(yè)對(duì)數(shù)據(jù)安全的需求。此時(shí),具有加密傳輸和身份認(rèn)證的HTTPS協(xié)議被應(yīng)用于各個(gè)領(lǐng)域,并逐步在世界范圍內(nèi)取代HTTP傳輸協(xié)議。
SSL證書主要是服務(wù)于HTTPS,部署證書后,網(wǎng)站鏈接就由HTTP開頭變?yōu)镠TTPS。
主要用于發(fā)送安全電子郵件、訪問安全站點(diǎn)、網(wǎng)上招標(biāo)與投標(biāo)、網(wǎng)上簽約、網(wǎng)上訂購(gòu)、網(wǎng)上辦公、網(wǎng)上繳費(fèi)、網(wǎng)上繳稅以及網(wǎng)上購(gòu)物等安全的網(wǎng)上電子交易活動(dòng)。用戶在訪問網(wǎng)站時(shí),客戶端和服務(wù)器之間的數(shù)據(jù)交換都是加密狀態(tài),用戶的信息和企業(yè)關(guān)鍵數(shù)據(jù)的安全得以保障。這樣一來,不僅可以防止用戶信息泄露,也可以防止網(wǎng)站被釣魚網(wǎng)站冒充,避免不必要的用戶流失與品牌信任危機(jī)。
新網(wǎng)SSL證書(SSL1Certificates)又稱數(shù)字證書,是由新網(wǎng)與業(yè)界知名的數(shù)字證書授權(quán)機(jī)構(gòu)合作(CA,Certificate Authority),并在新網(wǎng)平臺(tái)為您提供免費(fèi)與付費(fèi) SSL 證書的申請(qǐng)、管理、部署等一站式管理服務(wù)。SSL 證書將為您的網(wǎng)站、移動(dòng) App、Web API 等應(yīng)用提供身份驗(yàn)證和數(shù)據(jù)加密傳輸?shù)日?HTTPS 解決方案。
現(xiàn)在注冊(cè)新網(wǎng),還可領(lǐng)取SSL證書百元無門檻立減券:https://m.xinnet.com/coupon/receive?utm_source=xmt&utm_medium=sns


聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)

需注明出處:新網(wǎng)idc知識(shí)百科

免費(fèi)咨詢獲取折扣

Loading