一年一度的315消费者权益日即将到来,网络安全问题依旧是全民热议的话题。去年的315,央视曾曝光了一批有关用户手机安全的相关隐患,但在过去的一年里,用户网购被骗、手机被吸费、个人信息泄露等恶意行为仍然时有发生,人们在享受互联网带来便利的同时也承受着一定的网络安全风险。为了切实保护网民信息安全,近日,百度推出全站HTTPS安全加密服务,通过对传统HTTP通道添加SSL安全套接层,将所有百度搜索请求全部变成加密状态,以此解决“中间者”对用户隐私的嗅探和劫持,为网友提供安全可靠的上网和搜索环境。
HTTPS是如何保护用户上网安全的呢?其实,我们每天访问的互联网连接是一个涉及众多设备及服务提供商的“接力”链条,明文信息会经过中间代理服务器、路由器、wifi热点、通信服务运营商等层层过关。在传统HTTP模式下,大量的“中间环节”会成为灰色第三方的信息金矿,例如当网友使用了一些钓鱼性质的“免费wifi”并进行网站操作后,相关信息便会被窃取。但HTTPS却能通过认证用户和服务器,确保数据发送到正确的客户机和服务器。
此外,HTTPS还采用了加密数据的方式以防止数据中途被窃取,在整个信息握手的过程中维护数据的完整性,确保数据在传输过程中不被改变。可以说,HTTPS就如同支撑在访问链接之上的“保护伞”,大大降低了第三方窃听信息、篡改冒充身份的风险。
早在去年,百度就已通过对PC搜索入口加入“HTTPS安全版”的方式,进行小流量测试。当时恰逢年底的网购热、同时也是网络安全问题高发期,安全版的良好体验在用户中反响强烈。“HTTPS项目背后有着对众多技术难题的攻克,从百度搜索基础架构调试,到全部主域及子域名的修改,再到速度的优化,最终解决了困扰多年的中间者劫持问题,”百度HTTPS项目负责人介绍,“现在百度HTTPS安全加密已经覆盖主流浏览器,对用户的安全和隐私将形成一道完整的机制保护。”
有业内人士表示,目前,我国网站的HTTPS普及率仍旧较低,HTTPS安全加密主要应用于“银行级”的在线支付领域,此前数次大规模的“账号泄露”、“开房信息泄露”等事件,也与网站采用传统的HTTP明文信息存储、传输有一定关系。而即便是在互联网巨头BAT中,腾讯、阿里当前也大都仅在支付环节有保护。
随着现代人的日常生活与互联网越来越紧密地联系在一起,用户隐私保护成为一个越发重要的问题,仅在支付、账号等领域有限的安全保护显然无法满足网民需求,此次百度作为在BAT中第一家推进全站HTTPS的企业,将引领国内更多网站推进全站HTTPS化。“通过打造一个安全可靠的网络环境,在提升用户上网体验的同时,继续夯实‘连接人与服务’的基础安全保障,让人们享受安全的服务,百度将打造一个安全、健康的互联网生态,而这个生态的建立无疑将推动中国互联网网络安全建设。”