为什么搜索引擎都上HTTPS了?SSL证书竟是如此重要?

其实长期以来,网络劫持一直是困扰搜索引擎的顽疾,搜索“百度无法访问,运营商劫持”可见每年都有不少结果。https加密手段真的可以解决劫持问题吗?SSL证书竟是如此重要?

目前2014年开始越来越多搜索引擎开始全站启用https,像google、百度、搜狗、bing、yahoo、360搜索等。他们这样做的目前只有一个,防止被别人在数据传输过程中做手脚!!!

搜索引擎

常见的劫持手段,无论是DNS还是TCP劫持,都会对用户造成不良影响:轻者至少能明显感知一次跳转,重者则会导致百度搜索结果为空白页,或者无法访问。更恶劣的劫持还会篡改百度搜索结果,在页面上加入自己的广告等。

严重到什么程度呢?举个栗子,某位用户在百度搜了“免费HTTPS”一词,几分钟以后用户就收到了13封垃圾邮件、18个推销电话、23条广告短信。没错,他的个人信息被泄露了!无语吧?这种问题不仅仅出现在搜索引擎身上,所有使用HTTP明文传输的站点,都存在这一风险。而HTTPS的这个小“S”您可以把它理解为一把“锁”。

SSL证书,https

以前如果用户访问百度,百度会给用户一个搜索结果,在这个过程中所有的信息传输全都是明文的,所以“中间人”,比如运营商、公司的网管,他完全能知道你传了什么内容,你搜了什么词汇——是不是很没安全感。

https SSL证书

有隐私的赶脚?

没办法,其实网络世界就是这样滴。其实在国内网络真的没有什么隐私可言,黑客要你的数据是很简单的事情,在市场上我们的数据都是按G被人出售的,你的重要信息价格就是几分钱而已。

其实这时候对百度也是一种伤害:如果内容不加密,数据在从百度发往用户的过程中就有可能被篡改,或者加点广告……什么的,从而损害百度的品牌利益。

全部改成HTTPS以后(包括后期无线端的落地),用户传输的数据就不是明文的了。百度返回的内容呢,除了该用户外也没有人知道——就是加密传输了。不仅不能被“中间人”读取,也不能被篡改。

ok,有人肯定会说,那百度知道啊,百度会不会泄露,在这个问题上,我只能说,如果百度想泄露的话,那他们就不必搞这个加密的项目HTTPS了——不搞这个加密项目,出了事尽可以往“中间人”环节上推诿,加了这个项目再有泄露,不就百度一家可以怀疑了么?

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:3   其中:访客  3   博主  0

  1. 虎子 2

    LZ最近很我国内的VPN都使用不了了,我们公司是做外贸生意的,以后前一直是使用国内的,但现在国内VPN使用不了了,整个公司都要疯了!!!现在只能使用国外的vpn了,有什么好的推荐吗?

  2. 炮哥 2

    https这个是大势所趋,有效防止劫持网站的手段之一,一般金融类的站都是使用https的。这个是安全常识了。

  3. 高级射手 2

    我们公司现在急要一个外贸vpn,要新加坡线路的,有什么好的国外vpn推荐吗?
    这样下去真的公司要倒闭了。。。