大浪淘沙/HTTP终将落后于时代！

　　据bleepingcomputer报道，为保障政府网站始终安全，美国政府将从2020年9月1日开始在新的.gov网站上实施HTTPS。

　　从HTTP转移到HTTPS协议后，美国政府网站将使用传输层安全协议(Transport Layer Security protocol，TLS)对交换的数据进行加密，如果交换的数据发生更改，则对其进行替换，并保护其免受中间人攻击，从而保护访问者的连接安全。

　　这不是个例，近几年，互联网发生着翻天覆地的变化，尤其是我们一直习以为常的HTTP协议，在逐渐地被HTTPS协议所取代，在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下，互联网迎来了“HTTPS加密时代”，HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。

　　HTTP为何“惨遭抛弃”?

　　互联网世界暗流涌动，数据泄露、数据篡改、流量劫持、钓鱼攻击等安全事件屡见不鲜，尤其是未来的互联网网络链路日趋复杂，更是加重了安全事件的发生。

　　被黑客嗅探走口令、家庭路由器被黑导致电子邮件被窃听、被互联网服务提供商秘密注入广告……这一切都是由互联网开始之初面向自由互联开放的HTTP传输协议所导致。

　　01

　　网页劫持无处不在

　　篡改网页推送广告可以谋取商业利益，而窃取用户信息可用于精准推广甚至电信欺诈，以流量劫持、数据贩卖为生的灰色产业链成熟完善。即使是技术强悍的知名互联网企业，在每天数十亿次的数据请求中，都不可避免地会有小部分流量遭到劫持或篡改，更不要提其它的小微网站了。

　　02

　　HTTP数据在网络中裸奔

　　HTTP明文协议的缺陷是导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的重要原因。HTTP协议无法加密数据，所有通信数据都在网络中明文“裸奔”。通过网络的嗅探设备及一些技术手段，就可还原HTTP报文内容。

　　03

　　自由的网络无法验证网站身份

　　HTTP协议无法验证通信方身份，任何人都可以伪造虚假服务器欺骗用户，实现“钓鱼欺诈”，用户无法察觉。

　　04

　　智能手机普及，WIFI接入常态化

　　WIFI热点的普及和移动网络的加入，放大了数据被劫持、篡改的风险。

　　HTTP如何实现“华丽变身”?

　　HTTP无疑是一个优秀的协议，但是随着时代的发展，由于其不支持加密等原因导致安全性比较差，被时代“抛弃”也是情有可原，正因如此，HTTPS协议顺运而生。

　　而实现HTTPS的关键之一就是SSL证书，它是一种数字证书，可以通过加密数据避免数据泄露的情况。

　　因此，作为中国唯一一家由DigiCert直接授权且由中国工信部批准的CA认证机构，天威诚信表示当用户在其web浏览器的页面上输入详细信息、联系电话、地址等私人信息时，这些信息就会以HTTPS加密的方式安全地传输到服务器上，使得中间没有人可以入侵并窃取数据，从而为用户提供了一个安全的环境来访问网站，且不用担心数据被窃取。

　　目前，全球的网络安全都处于加强防护的状态，各种不安全协议、条例都处于被淘汰的边缘。如HTTP明文传输协议、FTP协议……都被列为不安全协议，逐步被HTTPS协议取代。

　　这是时代的选择，而我们所能做的就是紧跟时代步伐，不让自身也处于被“抛弃”的境地!

特别提醒：本网内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。