拒绝流量劫持:淘宝、天猫全站启用HTTPS
这不但会导致用户无法顺利访问目标网站,还会偷跑用户流量、窃取用户隐私、诱导访问“钓鱼网站”、盗窃账号密码,而电商网站往往是流量劫持的重点“照顾对象”。
目前,Google、Facebook等大型互联网公司均已宣布支持全站HTTPS,而阿里巴巴旗下淘宝、天猫、1688等电商平台及其移动客户端,也已经正式在全站启用HTTPS。
阿里巴巴也由此成为国内第一家支持全站HTTPS的电商公司,而京东、亚马逊等仅仅是在登录或交易页面启用了HTTPS,可在一定程度上保护账户安全,但无法抵御流量劫持。
国家层面也在积极推动立法,加大对流量劫持等行为的打击力度,例如2015年11月,上海就判决了国内首起流量劫持刑事案件,两名被告人被判处有期徒刑3年、缓刑3年,不过法规健全总是需要时间,同时也需要互联网服务供应商自己行动起来。
从技术角度看,全站HTTPS是目前抵御流量劫持最佳的安全解决方案。支持该协议的网站都会在浏览器地址栏以绿色标注,用户可以放心浏览。
HTTPS怎么保护用户安全?
简单来说,HTTPS是通过加密传输来更好地保护用户的个人隐私和账户资金,那么具体是怎么做的呢?这里用快递包裹来形象地描述一下。
首先是数据保密性。
HTTPS能保证内容在传输过程中不会被第三方知晓。这就好像你去发快递的时候,将物品封装得严严实实,并且在封口处贴上快递单,别人就无法知道包裹里面是什么。
其次是数据完整性。
HTTPS能及时发现被“中间人”或者黑客篡改的传输内容。如果快递给你的包裹在运输途中被调包或者有损坏,你就能够轻松发现并拒绝签收。
最后是身份校验。
HTTPS能保证数据到达用户期望的目的地。每件需要快递的包裹均会有详细的送达地址,以保证其不会被送错地方。