您现在的位置 : 首页 > 商务信息

衡阳网络公司网站建设zhi百度全站HTTPS如何搜索更安全

10-12 发布 213 次浏览 商务信息 信息编号:86

报错/举报

衡阳网络公司网站建设zhi百度全站HTTPS如何搜索更安全

府谷信息网府谷信息港最新府谷商务信息信息

衡阳网络公司网站建设zhi百度全站HTTPS如何搜索更安全,百度从2014年开始对外开放了-S的访问,并于3月初正式对全网用户进行了-s跳转。你也许会问,切换就切换呗,和我有啥关系?我平常用百度还不是照常顺顺当当的,没感觉到什么切换。-s究竟是如何实现让我们更加安全呢,让百度技术宅来个深度揭秘:问题1:-s是什么?我有没有用到-s?-s是-over-(SecureSocketLayer),简单讲就是-的安全版本,在-的基础上通过传输加密和身份认证保证了传输过程中的安全性。你通常访问的网站大部分都是-的,最简单的方法可以看看-是以-://开头还是-s://开头。问题2:-s为什么比-安全?-s加密是不是需要我在电脑上安装证书/保存密码?不带“s”的-不安全,主要是因为它传输的是明文内容,也不对传输双方进行身份验证。只要在数据传输路径的任何一个环节上,都能看到传输的内容,甚至对其进行修改。例如一篇文章“攻下隔壁女生-后,我都做了些什么”中,很多攻击的环节,都是通过分析-的内容来进行。而在现实生活中呢,你很有可能泄露你的论坛高级会员账号/密码,游戏vip账号/密码,隐私的聊天内容,邮件,在线购物信息,等等。实在是太可怕的有木有!-s之所以安全,是因为他利用-/tls协议传输。举个简单的例子,-风语者中,美军发现密码经常-本-和-,就征召了29名印第安纳瓦霍族人作为译电员,因为这语言只有他们族人懂。即使--了电文,但是看不懂内容也没用;想伪造命令也无从下手,修改一些内容的话,印第安人看了,肯定会说看(shen)不(me)懂(gui)。看到这里,你肯定发现了,这是基于两边都有懂这个语言(加密解密规则)的人才行啊,那么我的电脑上需要安装什么密钥或者证书吗?一般情况作为普通用户是不用考虑这些的,我们有操作系统,浏览器,数学家,安全和网络工程师等等,帮你都做好了,放心的打开浏览器用就好啦。如果你实在好奇,想知道双方不用相同的密钥如何进行加密的,可以搜索下”公钥加密”(非对称加密),”RSA”,”DH密钥交换”,“-原理”“数字证书”等-。有朋友会想了,不就是加密吗,我wifi密码都能破,找个工具分分钟就-了。这个想法可不对,虽然没有绝对的安全,但是可以极大增加-所需要的成本,-s目前使用的加密方式是需要巨大的计算量(按照目前计算机的计算能力)才可能-的,你会用世界上最强的超级计算机花费100年(只是一个比喻)去解密,看看100年前隔壁老王在百度上搜什么吗。话说,平常我们呼吸空气也顺顺溜溜的,没有什么感觉,但要是没有了空气,那就没法愉快的生活了。-s对于互联网安全的重要性,正如空气对于我们人类的重要性一样。百度全站切换到-s之后,我们才可以愉快的搜索,愉快的上网。问题1:-s耗性能吗?答案是,握手的时候耗,建好连接之后就不太耗了。按照目前加密强度的计算开销,服务器支撑握手性能会下降6-8倍,但是如果建立好连接之后,服务器就几乎可能撑住打满网卡的-s流量了。所以连接复用率的提升和计算性能的优化都是重点。问题2:劫持有些什么样的途经?你的电脑,你设置的dns,你的浏览器,你用的网络,都有可能被劫持。简单和大家介绍下-的内容劫持是如何进行的,-会分析你的网络请求,它可以先于网站回包,也能修改数据包的内容。所以它可以让你跳转一次,在-上加上小尾巴,也能在你访问的页面弹出小广告。感兴趣的话,还可以通过这篇文章看看你的电脑如何被lsp劫持的《暗云木马》.问题3:-s解决了所有劫持问题吗?俗话说有终有始,我们来说一说文章开始说的浏览器上的绿色标记。它标志着这个安全连接可信赖的级别。绿色通常是好的,黄色则是说明有些不安全,例如在-s的页面中加载了-的资源,这样-的资源还是有被劫持的风险。其实-,局域网的风险也很大,恶意插件,木马可以做很多事情,你使用的-,DNS也比较脆弱。如果某个大型网站被标记为了红色,那你就更要小心了(当然也可能是某个猴子忘记了续费替换证书,导致证书过期了),你有可能遭受了-劫持(中间人攻击的一种),特别是遇到如下图提示的时候(访问一些自己签名的站点也会有类似的提示)。中间人攻击还有其他种类的,比如-你的通信让你退化-,还可以利用注入根证书,可以让你浏览器还是绿色的标记,就问你怕不怕?还是那句话,没有绝对的安全,但是我们可以尽量降低风险。-s能够在绝大部分情况下保证互联网访问数据传输的安全,这是目前我们力所能及的工作。对百度自身来说,-s能够保护用户体验,减少劫持/隐私泄露对用户的伤害。很多人会有疑惑,我没有被劫持,百度上-s有什么作用,反而让我变慢了一些。从我们的第一手数据可以看到,劫持的影响正越来越大,在法制不健全的环境下,它被当成一个产业,很多公司以它为生,不少以此创业的团队还拿到了风投。等它真正伤害到你的时候,你可能又会问我们为什么不做些什么。所以,我们宁愿早一些去面对它。-s在国内的大型站点目前还只用在部分账户的登陆和支付等环节。百度也是国内第一个全站-s的大型站点,它的用户非常多,流量也很大。百度能够上线-s会打消大家的疑虑,对其他国内的站点是很好的示范,这个带头作用会显著加速国内互联网-s的进程,有助于中国互联网的网络安全建设。百度作为搜索引擎,是流量的入口和分发的渠道,后续如果对-s的站点内容的抓取,标记,权值倾斜,那么更能引导互联网的网站向-s进行迁移。-s慢不慢?繁重的计算和多次交互天然的影响了-s的访问速度。。如果什么优化都不做,-s会明显慢很多。在百度已经进行过很多速度优化的条件下,如果站点本身已经做过常规优化,但是不针对-s做优化,这种情况下我们实测的结果是0.2-0.4秒耗时的增加。如果是没有优化过的站点,慢1秒都不是梦。至于现在慢不慢呢,大家已经体验了这么多天了,有感觉吗?答案:A慢死了,你们在做啥?B有些慢啊C还行,基本无感D啥,我已经用了-s了?是不是选的C或者D?喂喂,选A的那位你打开别的网站慢么,以前没有上-S的时候慢么。。。隔壁老王在蹭你网呢。所以,不是慢,是没有优化。。府谷商务信息发布。
更多衡阳网络公司网站建设zhi百度全站HTTPS如何搜索更安全最新相关信息:

府谷商务信息 衡阳网络公司网站建设zhi百度全站HTTPS如何搜索更安全

府谷商务信息发布平台:http://www.wenxuecidian.com/shangwu/86.html