百度啟用全站HTTPS安全服務(wù)

近日，百度啟用了全站HTTPS安全加密服務(wù)，對傳統(tǒng)HTTP通道添加SSL安全套接層，將用戶發(fā)出的所有百度搜索請求全部變成加密狀態(tài)，目前，訪問HTTP的百度會被自動重定向到HTTPS的百度。

傳統(tǒng)的HTTP模式，存在著大量的灰色中間環(huán)節(jié)，相關(guān)信息很容易被竊取，但HTTPS卻是通過認(rèn)證用戶與服務(wù)器，將數(shù)據(jù)準(zhǔn)確地發(fā)送到客戶機與服務(wù)器，并采用加密方式以防數(shù)據(jù)中途被盜取，大大降低了第三方竊取信息、篡改冒充身份的風(fēng)險。譬如，當(dāng)你網(wǎng)購的時候，你輸入銀行信息后按繼續(xù)，在與銀行網(wǎng)站對接的過程中，你的付款信息在網(wǎng)絡(luò)傳輸過程中，是被加密的。這是為了確保使客戶與服務(wù)器應(yīng)用之間的通信不被攻擊者竊聽。

互聯(lián)網(wǎng)連系著眾多設(shè)備與服務(wù)提供商，在此過程中，明文信息或經(jīng)過中間代理服務(wù)器、路由器、wifi熱點、通信服務(wù)運營商等層層方面，每一層的信息都有可能被第三方篡改。而百度啟用全站化HTTPS安全加密服務(wù)后，百度搜索結(jié)果的內(nèi)容就不會被第三方路由器或瀏覽器篡改，從而保障了百度推廣的廣告能正確顯示。

日前，國內(nèi)網(wǎng)站的HTTPS普及率仍然很低，這種安全加密方式主要應(yīng)用于“銀行級”的在線支付領(lǐng)域，反觀國外的HTTPS普及率已經(jīng)非常高了，谷歌早在2010年就全面部署了HTTPS搜索。

參考資料：HTTPS（全稱：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全為目標(biāo)的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要SSL。HTTPS的主要思想是在不安全的網(wǎng)絡(luò)上創(chuàng)建一安全信道，并可在使用適當(dāng)?shù)募用芴准头?wù)器證書可被驗證且可被信任時，對竊聽和中間人攻擊提供合理的防護。HTTP是不安全的，且攻擊者通過監(jiān)聽和中間人攻擊等手段，可以獲取網(wǎng)站帳戶和敏感信息等。HTTPS被設(shè)計為可防止前述攻擊，并被認(rèn)為是安全的。