小心被黑:網站加密工作不可松懈
行業新聞 | 2015/10/21 | 點擊:3654
Edward J. Snowden)的棱鏡門事件后,另一起關于聯邦政府的人事記錄遭外國黑客剽竊的事件無疑也讓奧巴馬政府萬分頭疼,因此奧巴馬政府要求在 2016 年年底之前所有向公眾開放的行政機構網站都必須使用 HTTPS 加密協議。
HTTPS 加密技術的工作原理是在 二十年前,美國網景公司為瀏覽器引入了加密協議,意在保護用戶的私人數據。但網絡設備提供商 Sandvine 的一項研究表明,在二十年后的今天,依然有三分之二的網絡數據通過未受保護的渠道傳播。
不論你是在亞馬遜網站上瀏覽產品,在 Netflix 上欣賞電影,還是在美國國家稅務局(Internal Revenue Service)的官網上閱讀稅收規則,市場營銷人員以及黑客都可以窺探你的蹤跡。
繼愛德華?J?斯諾登(用戶瀏覽器和被瀏覽的網頁之間創建一條經加密的專用通道,因此用戶在進行數據交換的時候不會讓局外人窺視或者修改。使用了 HTTPS 加密協議的網站會在地址欄出現一個鎖狀標識,銀行和商店結賬的網頁通常會使用 HTTPS 加密協議。近年來,Facebook、Yahoo 和 Google 等公司也在它們的網頁上使用了基礎加密技術。
但目前仍有數以百萬計的網站缺失加密協議的保護,特別是歷史較為悠久的網站以及那些從第三方網站引進內容的網站,例如廣告來源較為復雜的新聞網站等。
在沒有加密協議保護的情況下,別有用心的跟蹤者可以窺探用戶在網站上的瀏覽習慣。在這些跟蹤者的行列之中,有些是希望為網站用戶建立檔案的營銷人員,有些則是希望在網站上插入廣告的互聯網服務商。但最危險的是,未加密的連接為黑客提供了偽造可信任網站的可能性,他們可以通過這種方式盜取用戶的個人信息。
在推行 HTTPS 加密協議的初期,加密技術和證書都非常昂貴,安裝了加密證書的網站會出現明顯的延遲現象,因此大部分不涉及財物等敏感信息的網站都會選擇不安裝加密證書。得益于證書安裝過程的日漸簡化,安裝了加密證書的網站也不會再出現明顯的延遲現象了。因此,加密的對象自然也不再限定于在線購物網站等傳統意義上的敏感頁面。
Google 公司的搜索引擎是許多用戶的網絡向導,目前 Google 公司希望憑借自己在網頁搜索和在線廣告等領域上的地位推動網站加密協議的發展。從上年開始,Google 公司便開始在搜索結果中優先顯示安裝了加密證書的網站,沒有安裝加密證書的網站的排名被自動降低。這個措施在很大程度上提高了運營者給網站安裝加密證書的積極性。Google 公司還調整了自己的廣告系統以鼓勵廣告商將廣告投放到經過加密的渠道上。
網站的用戶可以通過查看地址欄上是否有鎖狀標識來判斷網站是否有采用加密協議,但應用軟件缺沒有類似的明顯標識。蘋果公司也正在以自己的方式推動蘋果設備應用軟件的安全加密工作。在最新版的 iPhones and iPads 操作系統中,蘋果公司敦促應用開發者們采用 HTTPS 加密協議以保護應用和網站之間的數據交換活動。
目前蘋果公司仍未對沒有采用加密協議的應用作出處罰,但開發人員預料這僅僅是時間問題。
無錫做網站就找無錫世融網絡科技有限公司www.peibeier.com,無錫網絡建設公司、無錫網站建設公司,主營無錫網站建設、無錫網頁設計、無錫企業網站建設、無錫客戶管理軟件,無錫客戶信息管理,銷售分析評估系統 電話:18961739208
