注册
闽南网 > 新闻中心 > 数码科技 > 正文

你的网页还在泄露信息?HSTS或是拯救者

来源:快科技 2017-09-18 12:07 http://www.mnw.cn/

­  问一个问题:你在浏览器上填写网站地址时,是从http开始的,还是从www,还是直接输入zol.com.cn。以笔者为例,用的是谷歌浏览器,每次进入中关村在线首页,都直接输入“zol”回车,浏览器会自动跳转到中关村在线首页。你可能都没有意识到,其实浏览器为我们省略了很多步骤,这当然很好,但也可能导致信息安全问题。

­  对网络熟悉的朋友肯定听说过“http”和“https”。简单来说,二者相差的“s”就是英文安全Secure的缩写。HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,因其安全性的特点,收到了谷歌等企业的信赖和推广。为了保证数据安全,在https协议中采用了很多种加密算法,诸如大家比较熟悉的哈希算法,还有对称加密、非对称加密和数字签名等。比如哈希算法就是将任意长度的信息转换成固定长度的数值,而且这种算法转换采用的是脱敏方式,算法不可逆。

­  但问题是,目前我们真的用的都是https吗,即便都是了,就真的安全了吗?

­  答案必然是否定的。

­  正如笔者在文章开头描述的场景一样,根据用户习惯,我们一般只会在浏览器中输入相应的域名,并不会手动输入“http”或“https”。此时,浏览器为我们代劳,而当前几乎所有浏览器都是默认填写“hppt://”的。

­  HSTS主力网页信息安全通信

­  此时,网站管理员一般会采用301/302跳转的方式,由 HTTP 跳转到 HTTPS,而这个过程中很有可能收到攻击。此时,便体现了HSTS的功效。

­  那么什么是HSTS呢?事实上,HSTS是国际互联网工程组织 IETF 正在推行一种新的 Web 安全协议,这种安全协议正是在网站跳转时起到关键作用的协议,帮助用户转到安全链接。

­  采用HSTS安全协议的优势在于不但能够增强数据传输安全性,避免在转化过程中收到网络攻击,还可以减少网站 301/302 跳转时所花费的大量时间,极大提高安全系数和用户体验。(以上图片来自网络)

­  原标题:你的网页还在泄露信息?HSTS或是拯救者

责任编辑:李晓灵
相关阅读:
新闻 娱乐 福建 泉州 漳州 厦门
猜你喜欢:
已有0条评论
热门评论:
频道推荐
  • 6月17日今晚24时油价调整最新消息 国内92和
  • 全国铁路7月1日实行新列车运行图 新增列车
  • 两岸交流合作民心所向无法阻挡——台湾各界
  • 新闻推荐
    @所有人 多项民生礼包加速落地快来查收 三峡大坝变形?专家:又有人在恶意炒作 北京新一波疫情为什么没出现死亡病例? 戴口罩、一米线 疫情改变了哪些习惯? 呼伦贝尔现幻日奇观 彩虹光带环绕太阳
    视觉焦点
    石狮:秋风起,紫菜香 石狮:秋风起,紫菜香
    石狮环湾生态公园内粉黛乱子草盛放 石狮环湾生态公园内粉黛乱子草盛放
    精彩视频
    【视频】现场直击!高考首日泉州学子奔赴考场
    【视频】现场直击!高考首日泉州学子奔赴考场
    泉州晋江:特色民俗迎端午 水上掠鸭趣味多(视频)
    泉州晋江:特色民俗迎端午 水上掠鸭趣味多(视频)
    专题推荐
    关注泉城养老服务 打造幸福老年生活
    关注泉城养老服务 打造幸福老年生活

    闽南网推出专题报道,以图、文、视频等形式,展现泉州在补齐养老事业短板,提升养老服

    新征程,再出发——聚焦2021年全国两会
    2020福建高考招录
     
    48小时点击排行榜
    “TVB御用师奶”黄凤琼做月嫂 曾参演《唐 中考19日—21日举行 晋江2.6万名考生应考 大力弘扬“四下基层”优良传统 提升党建 大力弘扬“四下基层”优良传统 提升党建 中考期间 晋江23个考点周边道路实施交通 范丞丞25岁生日晒“红发漫画男”六宫格照 晋企“入局”宠物食品 伊朗发动新一轮导弹打击 以伊会陷入“长