近日,互联网安全技术厂商诺顿LifeLock实验室研究后发现,超过8成带有搜索栏的网站会将访问者的搜索字词泄露给各类在线广告商。通过这些数据,在线广告商可以提供有针对性的广告或跟踪用户的网络行为,或者是多次转手出售给更多的企业,用户的隐私信息将会一直存在互联网上,被各种商家反复利用。
研究人员指出,造成用户信息泄露的根源是HTTP传输协议。
众所周知,一个典型的HTTP网络请求由三部分组成:URL(统一资源定位符)、Request Header(请求标头)和payload(有效载荷)。这三部分承载了浏览器自动发送的元数据、附加数据以及更详细的跟踪信息等,是网络数据传输的基础和核心。研究人员通过在网络请求的Referer请求标头、URL和有效负载中寻找事先设定的关键词,结果发现,在具有内部站点搜索功能的网站中,81.3%的网站都在以某种形式向第三方泄露搜索字词。
HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。
HTTPS和HTTP的区别主要如下:
https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
在全球数字化发展步伐不断加快的环境下,HTTP传输协议已无法满足用户和企业对数据安全的需求。此时,具有加密传输和身份认证的HTTPS协议被应用于各个领域,并逐步在世界范围内取代HTTP传输协议。
SSL证书主要是服务于HTTPS,部署证书后,网站链接就由HTTP开头变为HTTPS。
主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。用户在访问网站时,客户端和服务器之间的数据交换都是加密状态,用户的信息和企业关键数据的安全得以保障。这样一来,不仅可以防止用户信息泄露,也可以防止网站被钓鱼网站冒充,避免不必要的用户流失与品牌信任危机。
新网SSL证书(SSL1Certificates)又称数字证书,是由新网与业界知名的数字证书授权机构合作(CA,Certificate Authority),并在新网平台为您提供免费与付费 SSL 证书的申请、管理、部署等一站式管理服务。SSL 证书将为您的网站、移动 App、Web API 等应用提供身份验证和数据加密传输等整套 HTTPS 解决方案。
现在注册易点通,还可领取SSL证书百元无门槛立减券:https://yun.edto.cn