月光博客 » 业界动态 » 百度搜索启用全站HTTPS安全服务

百度搜索启用全站HTTPS安全服务

  近日,百度搜索引擎启用了全站HTTPS安全加密服务,对传统HTTP通道添加SSL安全套接层,将用户发出的所有百度搜索请求全部变成加密状态,目前,访问HTTP的百度会被自动重定向到HTTPS的百度。

  传统的HTTP模式,存在着大量的灰色中间环节,相关信息很容易被窃取,但HTTPS却是通过认证用户与服务器,将数据准确地发送到客户机与服务器,并采用加密方式以防数据中途被盗取,大大降低了第三方窃取信息、篡改冒充身份的风险。譬如,当你网购的时候,你输入银行信息后按继续,在与银行网站对接的过程中,你的付款信息在网络传输过程中,是被加密的。这是为了确保使客户与服务器应用之间的通信不被攻击者窃听。

  互联网连系着众多设备与服务提供商,在此过程中,明文信息或经过中间代理服务器、路由器、wifi热点、通信服务运营商等层层方面,每一层的信息都有可能被第三方篡改。而百度启用全站化HTTPS安全加密服务后,百度搜索结果的内容就不会被第三方路由器或浏览器篡改,从而保障了百度推广的广告能正确显示。

  日前,国内网站的HTTPS普及率仍然很低,这种安全加密方式主要应用于“银行级”的在线支付领域,反观国外的HTTPS普及率已经非常高了,谷歌早在2010年就全面部署了HTTPS搜索

  参考资料:HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS的主要思想是在不安全的网络上创建一安全信道,并可在使用适当的加密套件和服务器证书可被验证且可被信任时,对窃听和中间人攻击提供合理的防护。HTTP是不安全的,且攻击者通过监听和中间人攻击等手段,可以获取网站帐户和敏感信息等。HTTPS被设计为可防止前述攻击,并被认为是安全的。

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    石绍利BNAFIL   说道:
    还配个出血的心脏,,,
    支持(22反对(9回复
  1. 2
    严挺之   说道:
    google早就这样了,请喷。
    支持(21反对(10回复
  1. 3
    tiane12   说道:
    原来是这样,我以为百度是为了保护用户隐私呢。
    支持(16反对(7回复
  1. 4
    袋鼠   说道:
    百度现在连360的好搜都不如了 最起码好搜还有个时间范围搜索,官网放第一。
    支持(15反对(6回复
  1. 5
    新化LHX   说道:
    不管是为用户还是为它自己的广告着想,对篡改行为深恶痛绝。
    支持(17反对(9回复
  1. ISP不照样能篡改?
    三毛 于 2015-3-16 11:59:00 回复
    HTTPS后,理论上isp就没法修改了
    除非拿到私钥
    支持(11反对(5回复
  1. 7
    溜卡西   说道:
    不光是广告,还有用户信息。
    支持(10反对(5回复
  1. 8
    wluomu   说道:
    瞎说,也就百度搜索启用https。
    支持(15反对(10回复
  1. 9
    mysh   说道:
    是为了保护广告的点击率吗
    支持(10反对(5回复
  1. 10
    jasonfengc   说道:
    移动版不会被自动重定向,而且搜索的时候只有网页搜索被加密。
    支持(7反对(2回复
  1. 11
    奕海情天   说道:
    铁通就会直接给个错误ip然后百度都不让你开
    支持(7反对(3回复
  1. 12
    Pelerin   说道:
    前阵子手机访问百度会自动跳转到搜狗~
    支持(13反对(9回复
  1. 13
    opoo   说道:
    首先不是全站HTTPS,其次搜索结果跳转链接非HTTPS,那么搜索关键字还是被中途拦截处理。。。
    支持(7反对(4回复
  1. 14
    低调青年儿   说道:
    怪不得最近几天百度地址前面变绿了
    支持(4反对(1回复
  1. 15
    Chaserhkj   说道:
    为什么要用heartbleed的图...
    支持(10反对(7回复
  1. 16
    reformc   说道:
    现在的dns和内容劫持都越来越疯狂了,每次上网即使看国内的网站都还要翻墙才能正常浏览,不然就得不停的换dns,
    支持(8反对(5回复
  1. 17
    匿名啊哈哈哈哈哈   说道:
    shenmegui!百度現在還能用Http的方式登錄(截止於17:42)!
    支持(4反对(1回复
  1. 这么久了,你才知道←_←
    支持(6反对(4回复
  1. 19
    hi大头鬼hi   说道:
    还要考虑移动新推出的宽带服务吧,据说移动自己搞了很多缓存,为了节约网间结算费
    支持(8反对(7回复
  1. 20
    山外一座山   说道:
    从好的方面说,百度更耐艹了
    支持(5反对(4回复
  1. 21
    myimmortal_moon   说道:
    是这样的。机智的百度~~~
    支持(5反对(4回复
  1. 22
    peter   说道:
    这下爽了,http劫持的全部死光光
    支持(4反对(4回复
  1. 23
    心泰可思Merlin   说道:
    越看百度越恶心
    支持(4反对(4回复
  1. 24
    伤心无碍   说道:
    百度去年也推出了公共DNS 180.76.76.76 也是为了防运营商DNS劫持。
    支持(2反对(2回复
  1. 25
    趣113   说道:
    百度恐怕是经常被人劫持,才启用HTTPS安全服务的吧!
    支持(4反对(4回复
  1. 26
    nuomi   说道:
    贴吧都没 HTTPS。
    w w w.baidu.c o m 已默认 HTTPS,但是 baidu.c o m 没有。
    支持(5反对(6回复
  1. 27
    zx   说道:
    百度地图不可能是,不然所有的调用就杯具了
    支持(4反对(5回复
  1. 28
    handy__lin   说道:
    还以为百度被黑了呢
    支持(4反对(6回复
  1. 29
    起点博客   说道:
    劫持还是非诚可怕的啊
    支持(3反对(5回复
  1. 30
    TD哟   说道:
    对用户有好处就行
    支持(2反对(4回复
  1. 31
    沙渺很忙   说道:
    明显是针对360路由器的防范措施,去朋友家上网危险了,请千万看看路由器的牌子是不是磊科360!
    支持(5反对(8回复

发表留言