QQ交流群  QQ群号:592590819QQ在线客服

HTTPS能否根治网页被频繁插入广告等“恶疾”

来源:SSLLA  时间:2017-08-21 18:18:33


“屠龙宝刀,点击就送”,“传奇霸业,热血相伴”相信这些广告词大家有应该都不陌生吧,我们在流量网页的时候,经常会弹出这样子的小弹窗,看着就令人作呕,好一些的还能点上面的叉关掉,绝大部分根本就关不掉,一点就到游戏界面。这就是我们常说的网站被劫持了,在中国来说,类似的强插游戏广告、淘宝客广告甚至劫持浏览器首页十分普遍,这往往都是由于运行商对HTTP进行劫持,然后插入广告导致的,而HTTPS协议就是对付这种劫持的一个很不错的解决方法。

HTTPS协议对网站传输的内容进行加密,可以防止运营商篡改我们发送的数据,,这样子不仅可以防止网站被强插广告,还可以保护用户的账号信息、支付信息等隐私信息。虽然如此,但是目前HTTPS任然处于推广阶段,并没有普及开来,据统计,在全球范围内,使用HTTPS的网站仅有五分之一,这个数据到了中国就显得有些惨淡,国内只有千分之一的网站使用了HTTPS,而使用HTTPS的大多都是一些大型网站。

在我们习惯当中,网站的地址应该是HTTP,然后冒号加两个斜杠,后面跟着三个W,很多网民都会潜意识的认为这才是正确的网址。而HTTPS协议却多了一个S,细心的朋友会对此产生疑惑,这个网站是不是有问题,是不是假冒的,是不是不安全等。

事实上,使用HTTPS的网站要比传统的HTTP网站安全的多。当我们打开一个网站的时候,浏览器会首先把网站的网址发送到DNS服务器,由DNS服务器对其进行解析,解析完成之后,我们的网址就会变成一个IP跟端口号(直接使用IP访问网站可以不用这一步),然后再向对应的服务器发送请求,服务器接受到请求后,如果没有什么问题,也会返回一个相应的信息到我们的浏览器,然后浏览器和服务器开始连接,传输我们需要的各种数据。

这个过程我们称之为TCP连接,不仅仅浏览器跟服务器的连接是这样子,很多数据连接都是需要这样子一个过程。在HTTP协议的整个传输过程中,数据都是明文传输,没有经过任何加密,这就意味着黑客或者是运营商可以很轻松的监听和获取我们传输的数据,数据还都是明文的,只要拦截下来,然后简单修改一下,再发送给客户端。我们接收到的数据就被黑客或者运营商植入了各种广告,同时我们的数据也被黑客或者运营商获取到。

HTTPS中的S是指使用SSL或者TLS对数据进行加密,这是一种使用非对称机密方式的加密系统。网站使用HTTPS后,SSL证书用于保证连接的过程是正常的,另一方面,SSL证书中的密钥对网站传输的数据进行加密,保证数据的安全性。这样子一来,就可以保证网站数据无法被窃取,对防劫持有很大的作用。

由于网站带有数字签名,当签名不对的时候吗,网站将无法连接,这样可以很好的防止网站被钓鱼,同时,数据的加密传输使得黑客和运营商无法直接窃取我们的信息,数据是加密的,如果想改变原先内容就必须对内容进行进行解密,然后在加密,在进行传输,这显然是很难实现的。况且SSL证书是带有签名的,他人一旦篡改数据,就会破坏签名。

尽管网站HTTPS有诸多好处,很多站长也知道使用https的好处,但现在仍然有大量的网站还是使用HTTP,很多站点虽然使用了HTTPS,但是并非全站HTTPS,只有部分重要的页面使用了HTTPS。SSL.LA分析主要原因还是有两个:成本问题和性能问题。

全站HTTPS的成本分为可见成本和隐形成本。可见成本主要是指购买SSL证书的成本。目前,市场上有少量免费的SSL证书(可在SSL.LA平台上面申请)还有很多付费的SSL证书,价格从几百到几万不等,隐形成本则是指技术成本、用户体验成本等。改用HTTPS,需要有一定的技术水平,而且HTTPS比HTTP更消耗资源,由于数据传输需要加密解密,整个传输过程就需要更多的时间跟服务器资源,其他条件相同下,就会导致网站访问速度变慢,网站变卡等等。

但无论成本有多高,HTTPS已经是大势所趋,可以看到,很多互联网巨头企业都在大力推动HTTPS连接,例如百度、谷歌都表示,使用HTTPS的网站可以获得更好的排名;苹果应用商店中的所有App都必须使用HTTPS连接;微信小程序必须使用HTTPS连接才能使用。

所以,全网HTTPS化只是时间问题,HTTPS可以解决很多目前我们遇到的很多问题,如劫持、钓鱼网站等等,随着HTTPS协议的不断升级,HTTPS的安全规模会进一步加强,届时,我们的隐私数据能够更好的被保护,整个互联网环境也会变的更加安全。

相关文章