百度啟用全站HTTPS安全服務(wù)

近日，百度啟用了全站HTTPS安全加密服務(wù)，對(duì)傳統(tǒng)HTTP通道添加SSL安全套接層，將用戶發(fā)出的所有百度搜索請(qǐng)求全部變成加密狀態(tài)，目前，訪問(wèn)HTTP的百度會(huì)被自動(dòng)重定向到HTTPS的百度。

傳統(tǒng)的HTTP模式，存在著大量的灰色中間環(huán)節(jié)，相關(guān)信息很容易被竊取，但HTTPS卻是通過(guò)認(rèn)證用戶與服務(wù)器，將數(shù)據(jù)準(zhǔn)確地發(fā)送到客戶機(jī)與服務(wù)器，并采用加密方式以防數(shù)據(jù)中途被盜取，大大降低了第三方竊取信息、篡改冒充身份的風(fēng)險(xiǎn)。譬如，當(dāng)你網(wǎng)購(gòu)的時(shí)候，你輸入銀行信息后按繼續(xù)，在與銀行網(wǎng)站對(duì)接的過(guò)程中，你的付款信息在網(wǎng)絡(luò)傳輸過(guò)程中，是被加密的。這是為了確保使客戶與服務(wù)器應(yīng)用之間的通信不被攻擊者竊聽(tīng)。

互聯(lián)網(wǎng)連系著眾多設(shè)備與服務(wù)提供商，在此過(guò)程中，明文信息或經(jīng)過(guò)中間代理服務(wù)器、路由器、wifi熱點(diǎn)、通信服務(wù)運(yùn)營(yíng)商等層層方面，每一層的信息都有可能被第三方篡改。而百度啟用全站化HTTPS安全加密服務(wù)后，百度搜索結(jié)果的內(nèi)容就不會(huì)被第三方路由器或?yàn)g覽器篡改，從而保障了百度推廣的廣告能正確顯示。

日前，國(guó)內(nèi)網(wǎng)站的HTTPS普及率仍然很低，這種安全加密方式主要應(yīng)用于“銀行級(jí)”的在線支付領(lǐng)域，反觀國(guó)外的HTTPS普及率已經(jīng)非常高了，谷歌早在2010年就全面部署了HTTPS搜索。

參考資料：HTTPS（全稱(chēng)：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全為目標(biāo)的HTTP通道，簡(jiǎn)單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要SSL。HTTPS的主要思想是在不安全的網(wǎng)絡(luò)上創(chuàng)建一安全信道，并可在使用適當(dāng)?shù)募用芴准头?wù)器證書(shū)可被驗(yàn)證且可被信任時(shí)，對(duì)竊聽(tīng)和中間人攻擊提供合理的防護(hù)。HTTP是不安全的，且攻擊者通過(guò)監(jiān)聽(tīng)和中間人攻擊等手段，可以獲取網(wǎng)站帳戶和敏感信息等。HTTPS被設(shè)計(jì)為可防止前述攻擊，并被認(rèn)為是安全的。