百度搜索啟用全站HTTPS安全服務

近日，百度搜索引擎啟用了全站HTTPS安全加密服務，對傳統(tǒng)HTTP通道添加SSL安全套接層，將用戶發(fā)出的所有百度搜索請求全部變成加密狀態(tài)，目前，訪問HTTP的百度會被自動重定向到HTTPS的百度。

傳統(tǒng)的HTTP模式，存在著大量的灰色中間環(huán)節(jié)，相關信息很容易被竊取，但HTTPS卻是通過認證用戶與服務器，將數據準確地發(fā)送到客戶機與服務器，并采用加密方式以防數據中途被盜取，大大降低了第三方竊取信息、篡改冒充身份的風險。譬如，當你網購的時候，你輸入銀行信息后按繼續(xù)，在與銀行網站對接的過程中，你的付款信息在網絡傳輸過程中，是被加密的。這是為了確保使客戶與服務器應用之間的通信不被攻擊者竊聽。

互聯網連系著眾多設備與服務提供商，在此過程中，明文信息或經過中間代理服務器、路由器、wifi熱點、通信服務運營商等層層方面，每一層的信息都有可能被第三方篡改。而百度啟用全站化HTTPS安全加密服務后，百度搜索結果的內容就不會被第三方路由器或瀏覽器篡改，從而保障了百度推廣的廣告能正確顯示。

日前，國內網站的HTTPS普及率仍然很低，這種安全加密方式主要應用于“銀行級”的在線支付領域，反觀國外的HTTPS普及率已經非常高了，谷歌早在2010年就全面部署了HTTPS搜索。

參考資料：HTTPS（全稱：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全為目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內容就需要SSL。HTTPS的主要思想是在不安全的網絡上創(chuàng)建一安全信道，并可在使用適當的加密套件和服務器證書可被驗證且可被信任時，對竊聽和中間人攻擊提供合理的防護。HTTP是不安全的，且攻擊者通過監(jiān)聽和中間人攻擊等手段，可以獲取網站帳戶和敏感信息等。HTTPS被設計為可防止前述攻擊，并被認為是安全的。