二十年前，美國網(wǎng)景公司為瀏覽器引入了加密協(xié)議，意在保護(hù)用戶的私人數(shù)據(jù)。但網(wǎng)絡(luò)設(shè)備提供商Sandvine的一項(xiàng)研究表明，在二十年后的今天，依然有三分之二的網(wǎng)絡(luò)數(shù)據(jù)通過未受保護(hù)的渠道傳播。

不論你是在亞馬遜網(wǎng)站上瀏覽產(chǎn)品，在Netflix上欣賞電影，還是在美國國家稅務(wù)局（InternalRevenueService）的官網(wǎng)上閱讀稅收規(guī)則，市場營銷人員以及黑客都可以窺探你的蹤跡。

目前，計(jì)算機(jī)業(yè)界以及美國政府正在發(fā)起聲勢浩大、牽涉面極廣的網(wǎng)站加密運(yùn)動(dòng)，旨在令基本的網(wǎng)站加密協(xié)議——即HTTPS或TLS加密協(xié)議——的使用更為廣泛。

一個(gè)受Mozilla、思科系統(tǒng)（CiscoSystems）以及電子前沿基金會（ElectronicFrontierFoundation）等多家前沿科技公司及倡議組織資助的非盈利組織日前正發(fā)起一項(xiàng)名為「讓我們加密吧」（Let』sEncrypt）的活動(dòng)。該活動(dòng)為用戶提供一系列免費(fèi)服務(wù)，旨在協(xié)助網(wǎng)站管理員將HTTPS加密協(xié)議整合到他們的網(wǎng)站之內(nèi)。

Google和蘋果等科技巨頭公司也在鼓勵(lì)網(wǎng)頁或移動(dòng)開發(fā)者們將基本的加密協(xié)議整合到他們的產(chǎn)品之中，那些沒有采用加密協(xié)議的產(chǎn)品會受到一定的懲罰。

繼愛德華·J·斯諾登（EdwardJ.Snowden）的棱鏡門事件后，另一起關(guān)于聯(lián)邦政府的人事記錄遭外國黑客剽竊的事件無疑也讓奧巴馬政府萬分頭疼，因此奧巴馬政府要求在2016年年底之前所有向公眾開放的行政機(jī)構(gòu)網(wǎng)站都必須使用HTTPS加密協(xié)議。

HTTPS加密技術(shù)的工作原理是在用戶瀏覽器和被瀏覽的網(wǎng)頁之間創(chuàng)建一條經(jīng)加密的專用通道，因此用戶在進(jìn)行數(shù)據(jù)交換的時(shí)候不會讓局外人窺視或者修改。使用了HTTPS加密協(xié)議的網(wǎng)站會在地址欄出現(xiàn)一個(gè)鎖狀標(biāo)識，銀行和商店結(jié)賬的網(wǎng)頁通常會使用HTTPS加密協(xié)議。近年來，F(xiàn)acebook、Yahoo和Google等公司也在它們的網(wǎng)頁上使用了基礎(chǔ)加密技術(shù)。

但目前仍有數(shù)以百萬計(jì)的網(wǎng)站缺失加密協(xié)議的保護(hù)，特別是歷史較為悠久的網(wǎng)站以及那些從第三方網(wǎng)站引進(jìn)內(nèi)容的網(wǎng)站，例如廣告來源較為復(fù)雜的新聞網(wǎng)站等。

在沒有加密協(xié)議保護(hù)的情況下，別有用心的跟蹤者可以窺探用戶在網(wǎng)站上的瀏覽習(xí)慣。在這些跟蹤者的行列之中，有些是希望為網(wǎng)站用戶建立檔案的營銷人員，有些則是希望在網(wǎng)站上插入廣告的互聯(lián)網(wǎng)服務(wù)商。但最危險(xiǎn)的是，未加密的連接為黑客提供了偽造可信任網(wǎng)站的可能性，他們可以通過這種方式盜取用戶的個(gè)人信息。

「當(dāng)你瀏覽未加密網(wǎng)站的時(shí)候，任何人（包括但不限于國家安全局、政府以及因特網(wǎng)服務(wù)提供商）都可以對你進(jìn)行追蹤并查看你的瀏覽痕跡?！闺娮忧把鼗饡母呒壖夹g(shù)人員雅克布·霍夫曼·安德魯斯（JacobHoffman-Andrews）說道。電子前沿基金會是一個(gè)互聯(lián)網(wǎng)政策群體，他們致力于對加密技術(shù)進(jìn)行推廣。

想要為新建的網(wǎng)站配置HTTPS服務(wù)協(xié)議是一項(xiàng)復(fù)雜而且成本高昂的工作，對于那些沒有專有技術(shù)服務(wù)小組的小型企業(yè)而言更加是如此。由網(wǎng)絡(luò)安全研究小組發(fā)起的「讓我們加密吧」活動(dòng)的目的正是希望為企業(yè)解決部分難題。網(wǎng)站運(yùn)營商可以通過在服務(wù)器上安裝一整套由安全研究小組提供的免費(fèi)安全服務(wù)軟件來為網(wǎng)站配置加密協(xié)議。

「我們希望所有的網(wǎng)站都可以配置HTTPS加密協(xié)議。」安德魯斯表示，「我們認(rèn)為給網(wǎng)站加密是一個(gè)意義重大的行為?！?br/>
「讓我們加密吧」活動(dòng)的重點(diǎn)在于為網(wǎng)站提供認(rèn)證證書，以便Firefox和Safari等瀏覽器在進(jìn)入網(wǎng)站的時(shí)候?qū)俜骄W(wǎng)站及仿冒網(wǎng)站進(jìn)行區(qū)分。目前在全球范圍內(nèi)有數(shù)百家認(rèn)證證書的提供商，這些提供商的資質(zhì)參差不齊。但對于網(wǎng)站運(yùn)營商而言，不論是獲得證書還是安裝證書的過程都意味著相當(dāng)繁瑣的工作流程。

「讓我們加密吧」團(tuán)隊(duì)決定對證書的安裝過程進(jìn)行簡化，并打算為自己申請證書頒發(fā)資格。在今年9月份，這個(gè)項(xiàng)目給網(wǎng)站頒發(fā)了第一張證書，并計(jì)劃從11月開始大幅提升頒發(fā)規(guī)模。

喬?！W斯（JoshAas）是網(wǎng)絡(luò)安全研究小組的執(zhí)行董事，之前曾就職于Mozilla公司。奧斯認(rèn)為這次活動(dòng)的主要目的在于為網(wǎng)站運(yùn)營商掃平障礙，以免他們以安裝證書的難度作為不使用加密協(xié)議的借口。

在推行HTTPS加密協(xié)議的初期，加密技術(shù)和證書都非常昂貴，安裝了加密證書的網(wǎng)站會出現(xiàn)明顯的延遲現(xiàn)象，因此大部分不涉及財(cái)物等敏感信息的網(wǎng)站都會選擇不安裝加密證書。得益于證書安裝過程的日漸簡化，安裝了加密證書的網(wǎng)站也不會再出現(xiàn)明顯的延遲現(xiàn)象了。因此，加密的對象自然也不再限定于在線購物網(wǎng)站等傳統(tǒng)意義上的敏感頁面。「在用戶私人數(shù)據(jù)等安全問題上，我們需要急用戶所急?！箠W斯表示。

Google公司的搜索引擎是許多用戶的網(wǎng)絡(luò)向?qū)?，目前Google公司希望憑借自己在網(wǎng)頁搜索和在線廣告等領(lǐng)域上的地位推動(dòng)網(wǎng)站加密協(xié)議的發(fā)展。從上年開始，Google公司便開始在搜索結(jié)果中優(yōu)先顯示安裝了加密證書的網(wǎng)站，沒有安裝加密證書的網(wǎng)站的排名被自動(dòng)降低。這個(gè)措施在很大程度上提高了運(yùn)營者給網(wǎng)站安裝加密證書的積極性。Google公司還調(diào)整了自己的廣告系統(tǒng)以鼓勵(lì)廣告商將廣告投放到經(jīng)過加密的渠道上。

網(wǎng)站的用戶可以通過查看地址欄上是否有鎖狀標(biāo)識來判斷網(wǎng)站是否有采用加密協(xié)議，但應(yīng)用軟件缺沒有類似的明顯標(biāo)識。蘋果公司也正在以自己的方式推動(dòng)蘋果設(shè)備應(yīng)用軟件的安全加密工作。在最新版的iPhonesandiPads操作系統(tǒng)中，蘋果公司敦促應(yīng)用開發(fā)者們采用HTTPS加密協(xié)議以保護(hù)應(yīng)用和網(wǎng)站之間的數(shù)據(jù)交換活動(dòng)。

目前蘋果公司仍未對沒有采用加密協(xié)議的應(yīng)用作出處罰，但開發(fā)人員預(yù)料這僅僅是時(shí)間問題。

聯(lián)邦政府已經(jīng)深刻認(rèn)識到給網(wǎng)站加密的重要性。在6月份，白宮下令所有由行政部門運(yùn)營的網(wǎng)站必須采用HTTPS加密協(xié)議，覆蓋范圍將涵蓋1,300個(gè)域名，包括美國疾病控制及預(yù)防中心（CentersforDiseaseControlandPrevention）以及美國國家氣象局(TheNationalWeatherService)等部門。

「聯(lián)邦政府應(yīng)該強(qiáng)制對其所有權(quán)下的所有網(wǎng)站提升安全等級?！拱＠锟恕っ谞?EricMill)表示，他是為聯(lián)邦政府制定安全政策的網(wǎng)絡(luò)安全小組「18F」的技術(shù)人員。

網(wǎng)站標(biāo)題：網(wǎng)站防黑，網(wǎng)站的加密工作刻不容緩
分享URL：http://jinyejixie.com/article44/siopee.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供搜索引擎優(yōu)化、定制開發(fā)、品牌網(wǎng)站設(shè)計(jì)、手機(jī)網(wǎng)站建設(shè)、標(biāo)簽優(yōu)化、網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)