說起流量劫持,大家應該都不陌生,尤其是喜歡網購的。所謂流量劫持,就是利用各種惡意軟體修改瀏覽器、鎖定主頁或不停彈出新視窗,強制使用者訪問某些網站。
這不但會導致使用者無法順利訪問目標網站,還會偷跑使用者流量、竊取使用者隱私、誘導訪問“釣魚網站”、盜竊賬號密碼,而電商網站往往是流量劫持的重點“照顧物件”。
目前,Google、Facebook等大型網際網路公司均已宣佈支援全站HTTPS,而阿里巴巴旗下淘寶、天貓、1688等電商平臺及其移動客戶端,也已經正式在全站啟用HTTPS。
阿里巴巴也由此成為國內第一家支援全站HTTPS的電商公司,而京東、亞馬遜等僅僅是在登入或交易頁面啟用了HTTPS,可在一定程度上保護賬戶安全,但無法抵禦流量劫持。
國家層面也在積極推動立法,加大對流量劫持等行為的打擊力度,例如2015年11月,上海就判決了國內首起流量劫持刑事案件,兩名被告人被判處有期徒刑3年、緩刑3年,不過法規健全總是需要時間,同時也需要網際網路服務供應商自己行動起來。
從技術角度看,全站HTTPS是目前抵禦流量劫持最佳的安全解決方案。支援該協議的網站都會在瀏覽器位址列以綠色標註,使用者可以放心瀏覽。
HTTPS怎麼保護使用者安全?
簡單來說,HTTPS是透過加密傳輸來更好地保護使用者的個人隱私和賬戶資金,那麼具體是怎麼做的呢?這裡用快遞包裹來形象地描述一下。
首先是資料保密性。
HTTPS能保證內容在傳輸過程中不會被第三方知曉。這就好像你去發快遞的時候,將物品封裝得嚴嚴實實,並且在封口處貼上快遞單,別人就無法知道包裹裡面是什麼。
其次是資料完整性。
HTTPS能及時發現被“中間人”或者駭客篡改的傳輸內容。如果快遞給你的包裹在運輸途中被調包或者有損壞,你就能夠輕鬆發現並拒絕簽收。
最後是身份校驗。
HTTPS能保證資料到達使用者期望的目的地。每件需要快遞的包裹均會有詳細的送達地址,以保證其不會被送錯地方。
