[發(fā)布] 高盾CDN讓您的https訪問更安全！

songfeifei

互聯(lián)網(wǎng)安全是一個人人都很關(guān)注的大問題，涉及的行業(yè)和影響的人群都是非常大的。

12月25日上午，包括今日頭條、美團大眾點評網(wǎng)、360、騰訊、微博、小米科技等在內(nèi)的六家互聯(lián)網(wǎng)公司共同發(fā)表了一份《六公司關(guān)于抵制流量劫持等違法行為的聯(lián)合聲明》，對流量劫持等違法行為進行堅決的聯(lián)合抵制，呼吁有關(guān)運營商嚴格打擊流量劫持問題，并保留進一步采取聯(lián)合行動的可能。

六公司所呼吁的聯(lián)合抵制的是流量劫持的問題，那么什么是域名劫持呢？

1.域名劫持是互聯(lián)網(wǎng)攻擊的一種方式，通過攻擊域名解析服務(wù)器（DNS），或偽造域名解析服務(wù)器（DNS）的方法，把目標網(wǎng)站域名解析到錯誤的地址，其效果就是對特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址。

2.域名劫持有哪些危害？

   危害一：影響上網(wǎng)體驗，用戶被引到假冒的網(wǎng)站進而無法正常瀏覽網(wǎng)頁。

   危害二：泄露隱私數(shù)據(jù)，用戶可能被誘騙到冒牌網(wǎng)站進行登錄等操作導(dǎo)致泄露隱私數(shù)據(jù)。

3、六大互聯(lián)網(wǎng)巨頭為什么決定“不忍了”？

作為用戶上網(wǎng)入口的運營商local DNS，已經(jīng)成為互聯(lián)網(wǎng)基礎(chǔ)設(shè)施最薄弱的環(huán)節(jié)，運營商Local DNS劫持行為不斷、解析結(jié)果不精確、抗攻擊能力不強、線路混亂等問題普遍存在。

從12月初開始，國內(nèi)全網(wǎng)的運營商遞歸DNS出現(xiàn)較大范圍的域名間歇性解析緩慢，同時國內(nèi)的遞歸DNS一直在遭受DDoS攻擊。該情況在圣誕節(jié)前夕愈發(fā)嚴重，多個運營商出現(xiàn)域名幾乎無法解析的問題。

    用戶的網(wǎng)站訪問，包括域名解析和數(shù)據(jù)傳輸，六公司發(fā)現(xiàn)了域名解析劫持這個大問題，那么是不是六公司所介紹的解決方法，修改本地上網(wǎng)的DNS地址為安全的DNS 地址119.29.29.29 就可以高枕無憂了呢？

   事實上，網(wǎng)絡(luò)安全是全方位的立體作戰(zhàn)，沒有一招致勝的秘密武器。網(wǎng)絡(luò)傳輸層面的安全加固同樣重要。

超文本傳輸協(xié)議HTTP協(xié)議被用于在Web瀏覽器和網(wǎng)站服務(wù)器之間傳遞信息，HTTP協(xié)議以明文方式發(fā)送內(nèi)容，不提供任何方式的數(shù)據(jù)加密，如果攻擊者截取了Web瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報文，就可以直接讀懂其中的信息，因此，HTTP協(xié)議不適合傳輸一些敏感信息，比如：信用卡號、密碼等支付信息。

下載 (40.12 KB)

2016-4-2 14:27

為了解決HTTP協(xié)議的這一缺陷，需要使用另一種協(xié)議：安全套接字層超文本傳輸協(xié)議HTTPS，為了數(shù)據(jù)傳輸?shù)陌踩��?/font>HTTPS在HTTP的基礎(chǔ)上加入了SSL協(xié)議，SSL依靠證書來驗證服務(wù)器的身份，并為瀏覽器和服務(wù)器之間的通信加密。

一、HTTP和HTTPS的基本概念

HTTP：是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議，是一個客戶端和服務(wù)器端請求和應(yīng)答的標準（TCP），用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議，它可以使瀏覽器更加高效，使網(wǎng)絡(luò)傳輸減少。

HTTPS：是以安全為目標的HTTP通道，簡單講是HTTP的安全版，即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細內(nèi)容就需要SSL。

HTTPS協(xié)議的主要作用可以分為兩種：一種是建立一個信息安全通道，來保證數(shù)據(jù)傳輸?shù)陌踩�；另一種就是確認網(wǎng)站的真實性。

二、HTTP與HTTPS有什么區(qū)別？

HTTP協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的，也就是明文的，因此使用HTTP協(xié)議傳輸隱私信息非常不安全，為了保證這些隱私數(shù)據(jù)能加密傳輸，于是網(wǎng)景公司設(shè)計了SSL（Secure Sockets Layer）協(xié)議用于對HTTP協(xié)議傳輸?shù)臄?shù)據(jù)進行加密，從而就誕生了HTTPS。

HTTPS加密、加密、及驗證過程。簡單來說，HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進行加密傳輸、身份認證的網(wǎng)絡(luò)協(xié)議，要比http協(xié)議安全。

HTTPS和HTTP的區(qū)別主要如下：

1、https協(xié)議需要到ca申請證書，一般免費證書較少，因而需要一定費用。目前淘寶可以買到便宜的證書。

2、http是超文本傳輸協(xié)議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協(xié)議。

3、http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。

4、http的連接很簡單，是無狀態(tài)的；HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進行加密傳輸、身份認證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全。

三、搜索引擎對HTTPS的態(tài)度

1、百度的態(tài)度

  2015年5月25日，百度站長平臺發(fā)布的公告，稱將正式開放對HTTPS站點的收錄。而且百度一改不主動抓取HTTPS網(wǎng)頁的“惡習(xí)”，開始優(yōu)先抓取HTTPS站點。（此處有掌聲）

所有事情都有兩面性，這個消息對于已經(jīng)到HTTPS的網(wǎng)站來說是個喜大普奔的好消息。對于需要做搜索引擎優(yōu)化（SEO）的HTTP網(wǎng)站而言卻是個晴天霹靂~天霹靂~霹靂~靂~。

對于那些高興到裸奔相慶的HTTPS站長，這里不予評價。但是那些HTTP站長也不要愁眉不展，這里給你們講一講。

百度之所以優(yōu)先收錄HTTPS網(wǎng)站，建議站長關(guān)閉HTTP版本，并不是沒有來由的。大家都知道，傳統(tǒng)的HTTP是采用明文傳輸模式，存在著大量的灰色中間環(huán)節(jié)，明文信息在中間代理服務(wù)器、路由器、WIFI熱點、通信服務(wù)運營商等層層節(jié)點中轉(zhuǎn)，每一層都有可能導(dǎo)致傳輸數(shù).據(jù)被竊取或被第三方篡改，對于牛一點的黑客來說，HTTP協(xié)議的信息傳遞基本上是想截就截，想取就取，想刪就刪，想改就改，為所欲為，無所不能……總之——無為不能治。所以，現(xiàn)在HTTP協(xié)議已經(jīng)被互聯(lián)網(wǎng)用戶、搜索引擎、瀏覽器認為是非常不安全的傳輸協(xié)議。同時，HTTP協(xié)議必將被逐步被邊緣化，并自行滾出協(xié)議圈。

百度繼全站實施HTTPS加密搜索后，又開始優(yōu)先收錄HTTPS站點，并且建議站長關(guān)閉HTTP版本站點。如果這種做法全面實施，HTTPS站點或?qū)⒃谑珍浐团判蚍矫娅@得優(yōu)先權(quán)，在排名、收錄、權(quán)重等方面占盡先機。

2、谷歌的態(tài)度

谷歌在HTTPS站點的收錄問題上與對HTTP站點態(tài)度并無什么不同之處，甚至把“是否使用安全加密”（HTTPS）作為搜索排名算法中的一個參考因素，采用HTTPS加密技術(shù)的網(wǎng)站能得到更多的展示機會，排名相對同類網(wǎng)站的HTTP站點也更有優(yōu)勢。

而且谷歌曾明確表示“希望所有的站長都能將使用HTTPS協(xié)議，而非HTTP”更是表明了其對達到“HTTPS everywhere”這一目標的決心。

四：HTTPS時代已經(jīng)來臨了嗎？

    鑒于此，2016年網(wǎng)站HTTPS加密時代已經(jīng)來臨！

高盾CDN的官網(wǎng)已經(jīng)率先由http://www.wdcdn.com  升級為https://www.wdcdn.com  

高盾CDN的網(wǎng)站域名也由    http://www.cdn.gd     升級為https://www.cdn.gd  

    為了給廣大用戶提供更安全的HTTPS加速服務(wù)，高盾CDN 技術(shù)團隊歷經(jīng)半年的技術(shù)攻關(guān)和平臺升級改造，現(xiàn)在高盾CDN的全線產(chǎn)品也已經(jīng)開啟了HTTPS站點加速。用戶可以在添加站點時，輸入公鑰和私鑰文件內(nèi)容， 輕松的配置SSL站點。另外HTTPS的一個顯著特點是，因為網(wǎng)站訪問加密了，一些網(wǎng)絡(luò)內(nèi)容審查設(shè)備是無法進行文字過濾的，可以解決域名被墻和GFW屏蔽等問題，所以高盾CDN在這里呼吁廣大站長盡快升級到HTTPS站

tracy0103

支持https，要把SSL證書給你們嗎？