首页云计算 正文

八成搜索网站将信息出售,SSL证书守护用户安全

2024-12-24 1 0条评论

八成搜索网站将信息出售,SSL证书守护用户安全

分类:互联网热点 编辑: 浏览量:100 2022-09-16 16:04:05 近日,互联网安全技术厂商诺顿LifeLock实验室研究后发现,超过8成带有搜索栏的网站会将访问者的搜索字词泄露给各类在线广告商。通过这些数据,在线广告商可以提供有针对性的广告或跟踪用户的网络行为,或者是多次转手出售给更多的企业,用户的隐私信息将会一直存在互联网上,被各种商家反复利用。 研究人员指出,造成用户信息泄露的根源是HTTP传输协议。 众所周知,一个典型的HTTP网络请求由三部分组成:URL(统一资源定位符)、Request Header(请求标头)和payload(有效载荷)。这三部分承载了浏览器自动发送的元数据、附加数据以及更详细的跟踪信息等,是网络数据传输的基础和核心。研究人员通过在网络请求的Referer请求标头、URL和有效负载中寻找事先设定的关键词,结果发现,在具有内部站点搜索功能的网站中,81.3%的网站都在以某种形式向第三方泄露搜索字词。 HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。 HTTPS和HTTP的区别主要如下: https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 http是超文本传输协议,信息是明文传输,https则是具有安全性的 ssl加密传输协议。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 在全球数字化发展步伐不断加快的环境下,HTTP传输协议已无法满足用户和企业对 数据安全的需求。此时,具有加密传输和身份认证的HTTPS协议被应用于各个领域,并逐步在世界范围内取代HTTP传输协议。 SSL证书主要是服务于HTTPS,部署证书后,网站链接就由HTTP开头变为HTTPS。 主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。用户在访问网站时,客户端和 服务器之间的数据交换都是加密状态,用户的信息和企业关键数据的安全得以保障。这样一来,不仅可以防止用户信息泄露,也可以防止网站被钓鱼网站冒充,避免不必要的用户流失与品牌信任危机。 新网SSL证书(SSL1Certificates)又称 数字证书,是由新网与业界知名的数字证书授权机构合作(CA,Certificate Authority),并在新网平台为您提供免费与付费 SSL 证书的申请、管理、部署等一站式管理服务。SSL 证书将为您的网站、移动 App、Web API 等应用提供身份验证和数据加密传输等整套 HTTPS 解决方案。 现在注册新网,还可领取SSL证书百元无门槛立减券: https://m.xinnet.com/coupon/receive?utm_source=xmt&utm_medium=sns

声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发

送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时

需注明出处:新网idc知识百科

文章版权及转载声明

本文作者:admin 网址:http://news.edns.com/post/276440.html 发布于 2024-12-24
文章转载或复制请以超链接形式并注明出处。

取消
微信二维码
微信二维码
支付宝二维码