高盾CDN让您的https访问更安全!
[p=30, 2, left]互联网安全是一个人人都很关注的大问题,涉及的行业和影响的人群都是非常大的。[/p][p=30, 2, left]12月25日上午,包括今日头条、美团大众点评网、360、腾讯、微博、小米科技等在内的六家互联网公司共同发表了一份《六公司关于抵制流量劫持等违法行为的联合声明》,对流量劫持等违法行为进行坚决的联合抵制,呼吁有关运营商严格打击流量劫持问题,并保留进一步采取联合行动的可能。[/p]
[p=30, 2, left]
六公司所呼吁的联合抵制的是流量劫持的问题,那么什么是域名劫持呢?[/p]
[p=30, 2, left][font=Calibri]1.[/font]域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器([font=Calibri]DNS[/font][font=宋体]),或伪造域名解析服务器([/font][font=Calibri]DNS[/font][font=宋体])的方法,把目标网站域名解析到错误的地址,其效果就是对特定的网址不能访问或访问的是假网址。[/font][/p]
[p=30, 2, left]2.域名劫持有哪些危害?[/p][p=30, 2, left] 危害一:影响上网体验,用户被引到假冒的网站进而无法正常浏览网页。[/p][p=30, 2, left] 危害二:泄露隐私数据,用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。[/p]
[p=30, 2, left]3[font=宋体]、六大互联网巨头为什么决定[/font][font=Calibri]“[/font][font=宋体]不忍了[/font][font=Calibri]”[/font][font=宋体]?[/font][/p][p=30, 2, left]
作为用户上网入口的运营商[font=Calibri]local DNS[/font][font=宋体],已经成为互联网基础设施最薄弱的环节,运营商[/font][font=Calibri]Local DNS[/font][font=宋体]劫持行为不断、解析结果不精确、抗攻击能力不强、线路混乱等问题普遍存在。[/font][/p][p=30, 2, left]从[font=Calibri]12[/font][font=宋体]月初开始,国内全网的运营商递归[/font][font=Calibri]DNS[/font][font=宋体]出现较大范围的域名间歇性解析缓慢,同时国内的递归[/font][font=Calibri]DNS[/font][font=宋体]一直在遭受[/font][font=Calibri]DDoS[/font][font=宋体]攻击。该情况在圣诞节前夕愈发严重,多个运营商出现域名几乎无法解析的问题。[/font][/p]
[p=30, 2, left] 用户的网站访问,包括域名解析和数据传输,六公司发现了域名解析劫持这个大问题,那么是不是六公司所介绍的解决方法,修改本地上网的[font=Calibri]DNS[/font][font=宋体]地址为安全的[/font][font=Calibri]DNS [/font][font=宋体]地址[/font]119.29.29.29 就可以高枕无忧了呢?[/p][p=30, 2, left] 事实上,网络安全是全方位的立体作战,没有一招致胜的秘密武器。网络传输层面的安全加固同样重要。[/p][p=30, 2, left]
超文本传输协议[font=Calibri]HTTP[/font][font=宋体]协议被用于在[/font][font=Calibri]Web[/font][font=宋体]浏览器和网站服务器之间传递信息,[/font][font=Calibri]HTTP[/font][font=宋体]协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了[/font][font=Calibri]Web[/font][font=宋体]浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,[/font][font=Calibri]HTTP[/font][font=宋体]协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。[/font][/p][p=30, 2, left][attach]5859[/attach][/p][p=30, 2, left]
为了解决[font=Calibri]HTTP[/font][font=宋体]协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议[/font][font=Calibri]HTTPS[/font][font=宋体],为了数据传输的安全,[/font][font=Calibri]HTTPS[/font][font=宋体]在[/font][font=Calibri]HTTP[/font][font=宋体]的基础上加入了[/font][font=Calibri]SSL[/font][font=宋体]协议,[/font][font=Calibri]SSL[/font][font=宋体]依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。[/font][/p]
[p=30, 2, left]一、[font=Calibri]HTTP[/font][font=宋体]和[/font][font=Calibri]HTTPS[/font][font=宋体]的基本概念[/font][/p][p=30, 2, left]
HTTP[font=宋体]:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准([/font][font=Calibri]TCP[/font][font=宋体]),用于从[/font][font=Calibri]WWW[/font][font=宋体]服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。[/font][/p][p=30, 2, left]
HTTPS[font=宋体]:是以安全为目标的[/font][font=Calibri]HTTP[/font][font=宋体]通道,简单讲是[/font][font=Calibri]HTTP[/font][font=宋体]的安全版,即[/font][font=Calibri]HTTP[/font][font=宋体]下加入[/font][font=Calibri]SSL[/font][font=宋体]层,[/font][font=Calibri]HTTPS[/font][font=宋体]的安全基础是[/font][font=Calibri]SSL[/font][font=宋体],因此加密的详细内容就需要[/font][font=Calibri]SSL[/font][font=宋体]。[/font][/p][p=30, 2, left]HTTPS[font=宋体]协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。[/font][/p]
[p=30, 2, left]二、[font=Calibri]HTTP[/font][font=宋体]与[/font][font=Calibri]HTTPS[/font][font=宋体]有什么区别?[/font][/p][p=30, 2, left]
HTTP[font=宋体]协议传输的数据都是未加密的,也就是明文的,因此使用[/font][font=Calibri]HTTP[/font][font=宋体]协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了[/font][font=Calibri]SSL[/font][font=宋体]([/font][font=Calibri]Secure Sockets Layer[/font][font=宋体])协议用于对[/font][font=Calibri]HTTP[/font][font=宋体]协议传输的数据进行加密,从而就诞生了[/font][font=Calibri]HTTPS[/font][font=宋体]。[/font][/p][p=30, 2, left]HTTPS[font=宋体]加密、加密、及验证过程[/font]。简单来说,[font=Calibri]HTTPS[/font][font=宋体]协议是由[/font][font=Calibri]SSL+HTTP[/font][font=宋体]协议构建的可进行加密传输、身份认证的网络协议,要比[/font][font=Calibri]http[/font][font=宋体]协议安全。[/font][/p]
[p=30, 2, left]
HTTPS[font=宋体]和[/font][font=Calibri]HTTP[/font][font=宋体]的区别主要如下:[/font][/p][p=30, 2, left]1[font=宋体]、[/font][font=Calibri]https[/font][font=宋体]协议需要到[/font][font=Calibri]ca[/font][font=宋体]申请证书,一般免费证书较少,因而需要一定费用。[/font]目前淘宝可以买到便宜的证书。[/p][p=30, 2, left]2[font=宋体]、[/font][font=Calibri]http[/font][font=宋体]是超文本传输协议,信息是明文传输,[/font][font=Calibri]https[/font][font=宋体]则是具有安全性的[/font][font=Calibri]ssl[/font][font=宋体]加密传输协议。[/font][/p][p=30, 2, left]3[font=宋体]、[/font][font=Calibri]http[/font][font=宋体]和[/font][font=Calibri]https[/font][font=宋体]使用的是完全不同的连接方式,用的端口也不一样,前者是[/font][font=Calibri]80[/font][font=宋体],后者是[/font][font=Calibri]443[/font][font=宋体]。[/font][/p][p=30, 2, left]4[font=宋体]、[/font][font=Calibri]http[/font][font=宋体]的连接很简单,是无状态的;[/font][font=Calibri]HTTPS[/font][font=宋体]协议是由[/font][font=Calibri]SSL+HTTP[/font][font=宋体]协议构建的可进行加密传输、身份认证的网络协议,比[/font][font=Calibri]http[/font][font=宋体]协议安全。[/font][/p]
[p=30, 2, left]三、搜索引擎对[font=Calibri]HTTPS[/font][font=宋体]的态度[/font][/p]
[p=30, 2, left]1、百度的态度[/p][p=30, 2, left] 2015[font=宋体]年[/font]5[font=宋体]月[/font][font=Calibri]25[/font][font=宋体]日,百度站长平台发布的公告,称将正式开放对[/font][font=Calibri]HTTPS[/font][font=宋体]站点的收录。而且百度一改不主动抓取[/font][font=Calibri]HTTPS[/font][font=宋体]网页的[/font][font=Calibri]“[/font][font=宋体]恶习[/font][font=Calibri]”[/font][font=宋体],开始优先抓取[/font][font=Calibri]HTTPS[/font][font=宋体]站点。(此处有掌声)[/font][/p]
[p=30, 2, left]
所有事情都有两面性,这个消息对于已经到[font=Calibri]HTTPS[/font][font=宋体]的网站来说是个喜大普奔的好消息。对于需要做搜索引擎优化([/font][font=Calibri]SEO[/font][font=宋体])的[/font][font=Calibri]HTTP[/font][font=宋体]网站而言却是个晴天霹雳[/font][font=Calibri]~[/font][font=宋体]天霹雳[/font][font=Calibri]~[/font][font=宋体]霹雳[/font][font=Calibri]~[/font][font=宋体]雳[/font][font=Calibri]~[/font]。[/p][p=30, 2, left]对于那些高兴到裸奔相庆的[font=Calibri]HTTPS[/font][font=宋体]站长,这里不予评价。但是那些[/font][font=Calibri]HTTP[/font][font=宋体]站长也不要愁眉不展,这里给你们讲一讲。[/font][/p][p=30, 2, left]
百度之所以优先收录[font=Calibri]HTTPS[/font][font=宋体]网站,建议站长关闭[/font][font=Calibri]HTTP[/font][font=宋体]版本,并不是没有来由的。大家都知道,传统的[/font][font=Calibri]HTTP[/font][font=宋体]是采用明文传输模式,存在着大量的灰色中间环节,明文信息在中间代理服务器、路由器、[/font][font=Calibri]WIFI[/font][font=宋体]热点、通信服务运营商等层层节点中转,每一层都有可能导致传输数[/font][font=Calibri].[/font][font=宋体]据被窃取或被第三方篡改,对于牛一点的黑客来说,[/font][font=Calibri]HTTP[/font][font=宋体]协议的信息传递基本上是想截就截,想取就取,想删就删,想改就改,为所欲为,无所不能[/font][font=Calibri]……[/font][font=宋体]总之[/font][font=Calibri]——[/font][font=宋体]无为不能治。所以,现在[/font][font=Calibri]HTTP[/font][font=宋体]协议已经被互联网用户、搜索引擎、浏览器认为是非常不安全的传输协议。同时,[/font][font=Calibri]HTTP[/font][font=宋体]协议必将被逐步被边缘化,并自行滚出协议圈。[/font][/p][p=30, 2, left]百度继全站实施[font=Calibri]HTTPS[/font][font=宋体]加密搜索后,又开始优先收录[/font][font=Calibri]HTTPS[/font][font=宋体]站点,并且建议站长关闭[/font][font=Calibri]HTTP[/font][font=宋体]版本站点。如果这种做法全面实施,[/font][font=Calibri]HTTPS[/font][font=宋体]站点或将在收录和排序方面获得优先权,在排名、收录、权重等方面占尽先机。[/font][/p]
[p=30, 2, left]2、谷歌的态度[/p][p=30, 2, left]
谷歌在[font=Calibri]HTTPS[/font][font=宋体]站点的收录问题上与对[/font][font=Calibri]HTTP[/font][font=宋体]站点态度并无什么不同之处,甚至把“是否使用安全加密”([/font][font=Calibri]HTTPS[/font][font=宋体])作为搜索排名算法中的一个参考因素,采用[/font][font=Calibri]HTTPS[/font][font=宋体]加密技术的网站能得到更多的展示机会,排名相对同类网站的[/font][font=Calibri]HTTP[/font][font=宋体]站点也更有优势。[/font][/p][p=30, 2, left]而且谷歌曾明确表示“希望所有的站长都能将使用[font=Calibri]HTTPS[/font][font=宋体]协议,而非[/font][font=Calibri]HTTP[/font][font=宋体]”更是表明了其对达到“[/font][font=Calibri]HTTPS everywhere[/font][font=宋体]”这一目标的决心。[/font][/p]
[p=30, 2, left]四:[font=Calibri]HTTPS[/font][font=宋体]时代已经来临了吗?[/font][/p][p=30, 2, left] 鉴于此,[font=Calibri]2016[/font][font=宋体]年网站[/font][font=Calibri]HTTPS[/font][font=宋体]加密时代已经来临![/font][/p][p=30, 2, left]高盾[font=Calibri]CDN[/font][font=宋体]的官网已经率先由[/font][font=Calibri]http://www.wdcdn.com [/font][font=宋体]升级为[/font][font=Calibri]https://www.wdcdn.com [/font][/p][p=30, 2, left]高盾[font=Calibri]CDN[/font][font=宋体]的网站域名也由 [/font][font=Calibri]http://www.cdn.gd [/font][font=宋体]升级为[/font][font=Calibri]https://www.cdn.gd [/font][/p][p=30, 2, left] 为了给广大用户提供更安全的[font=Calibri]HTTPS[/font][font=宋体]加速服务,高盾[/font][font=Calibri]CDN [/font][font=宋体]技术团队历经半年的技术攻关和平台升级改造,现在高盾[/font][font=Calibri]CDN[/font][font=宋体]的全线产品也已经开启了[/font][font=Calibri]HTTPS[/font][font=宋体]站点加速。用户可以在添加站点时,输入公钥和私钥文件内容, 轻松的配置[/font][font=Calibri]SSL[/font][font=宋体]站点。另外[/font][font=Calibri]HTTPS[/font][font=宋体]的一个显著特点是,因为网站访问加密了,一些网络内容审查设备是无法进行文字过滤的,可以解决域名被墙和[/font][font=Calibri]GFW[/font][font=宋体]屏蔽等问题,所以高盾[/font][font=Calibri]CDN[/font][font=宋体]在这里呼吁广大站长尽快升级到[/font][font=Calibri]HTTPS[/font][font=宋体]站[/font][/p] 支持https,要把SSL证书给你们吗?
页:
[1]