八成搜索網站將信息出售,SSL證書守護用戶安全
分類:互聯網熱點
編輯:
瀏覽量:100
2022-09-16 16:04:05
近日,互聯網安全技術廠商諾頓LifeLock實驗室研究后發(fā)現,超過8成帶有搜索欄的網站會將訪問者的搜索字詞泄露給各類在線廣告商。通過這些數據,在線廣告商可以提供有針對性的廣告或跟蹤用戶的網絡行為,或者是多次轉手出售給更多的企業(yè),用戶的隱私信息將會一直存在互聯網上,被各種商家反復利用。
研究人員指出,造成用戶信息泄露的根源是HTTP傳輸協議。
眾所周知,一個典型的HTTP網絡請求由三部分組成:URL(統一資源定位符)、Request Header(請求標頭)和payload(有效載荷)。這三部分承載了瀏覽器自動發(fā)送的元數據、附加數據以及更詳細的跟蹤信息等,是網絡數據傳輸的基礎和核心。研究人員通過在網絡請求的Referer請求標頭、URL和有效負載中尋找事先設定的關鍵詞,結果發(fā)現,在具有內部站點搜索功能的網站中,81.3%的網站都在以某種形式向第三方泄露搜索字詞。
HTTP協議傳輸的數據都是未加密的,也就是明文的,因此使用HTTP協議傳輸隱私信息非常不安全,為了保證這些隱私數據能加密傳輸,于是網景公司設計了SSL(Secure Sockets Layer)協議用于對HTTP協議傳輸的數據進行加密,從而就誕生了HTTPS。簡單來說,HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議,要比http協議安全。
HTTPS和HTTP的區(qū)別主要如下:
https協議需要到ca申請證書,一般免費證書較少,因而需要一定費用。
http是超文本傳輸協議,信息是明文傳輸,https則是具有安全性的
ssl加密傳輸協議。
http和https使用的是完全不同的連接方式,用的端口也不一樣,前者是80,后者是443。
http的連接很簡單,是無狀態(tài)的;HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議,比http協議安全。
在全球數字化發(fā)展步伐不斷加快的環(huán)境下,HTTP傳輸協議已無法滿足用戶和企業(yè)對
數據安全的需求。此時,具有加密傳輸和身份認證的HTTPS協議被應用于各個領域,并逐步在世界范圍內取代HTTP傳輸協議。
SSL證書主要是服務于HTTPS,部署證書后,網站鏈接就由HTTP開頭變?yōu)镠TTPS。
主要用于發(fā)送安全電子郵件、訪問安全站點、網上招標與投標、網上簽約、網上訂購、網上辦公、網上繳費、網上繳稅以及網上購物等安全的網上電子交易活動。用戶在訪問網站時,客戶端和
服務器之間的數據交換都是加密狀態(tài),用戶的信息和企業(yè)關鍵數據的安全得以保障。這樣一來,不僅可以防止用戶信息泄露,也可以防止網站被釣魚網站冒充,避免不必要的用戶流失與品牌信任危機。
新網SSL證書(SSL1Certificates)又稱
數字證書,是由新網與業(yè)界知名的數字證書授權機構合作(CA,Certificate Authority),并在新網平臺為您提供免費與付費 SSL 證書的申請、管理、部署等一站式管理服務。SSL 證書將為您的網站、移動 App、Web API 等應用提供身份驗證和數據加密傳輸等整套 HTTPS 解決方案。
聲明:免責聲明:本文內容由互聯網用戶自發(fā)貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發(fā)現本社區(qū)中有涉嫌抄襲的內容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關證據,一經查實,本站將立刻刪除涉嫌侵權內容。本站原創(chuàng)內容未經允許不得轉載,或轉載時
需注明出處:新網idc知識百科