[發(fā)布] 高盾CDN讓您的https訪問更安全！

songfeifei

互聯(lián)網(wǎng)安全是一個(gè)人人都很關(guān)注的大問題，涉及的行業(yè)和影響的人群都是非常大的。

12月25日上午，包括今日頭條、美團(tuán)大眾點(diǎn)評(píng)網(wǎng)、360、騰訊、微博、小米科技等在內(nèi)的六家互聯(lián)網(wǎng)公司共同發(fā)表了一份《六公司關(guān)于抵制流量劫持等違法行為的聯(lián)合聲明》，對(duì)流量劫持等違法行為進(jìn)行堅(jiān)決的聯(lián)合抵制，呼吁有關(guān)運(yùn)營(yíng)商嚴(yán)格打擊流量劫持問題，并保留進(jìn)一步采取聯(lián)合行動(dòng)的可能。

六公司所呼吁的聯(lián)合抵制的是流量劫持的問題，那么什么是域名劫持呢？

1.域名劫持是互聯(lián)網(wǎng)攻擊的一種方式，通過攻擊域名解析服務(wù)器（DNS），或偽造域名解析服務(wù)器（DNS）的方法，把目標(biāo)網(wǎng)站域名解析到錯(cuò)誤的地址，其效果就是對(duì)特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址。

2.域名劫持有哪些危害？

   危害一：影響上網(wǎng)體驗(yàn)，用戶被引到假冒的網(wǎng)站進(jìn)而無(wú)法正常瀏覽網(wǎng)頁(yè)。

   危害二：泄露隱私數(shù)據(jù)，用戶可能被誘騙到冒牌網(wǎng)站進(jìn)行登錄等操作導(dǎo)致泄露隱私數(shù)據(jù)。

3、六大互聯(lián)網(wǎng)巨頭為什么決定“不忍了”？

作為用戶上網(wǎng)入口的運(yùn)營(yíng)商local DNS，已經(jīng)成為互聯(lián)網(wǎng)基礎(chǔ)設(shè)施最薄弱的環(huán)節(jié)，運(yùn)營(yíng)商Local DNS劫持行為不斷、解析結(jié)果不精確、抗攻擊能力不強(qiáng)、線路混亂等問題普遍存在。

從12月初開始，國(guó)內(nèi)全網(wǎng)的運(yùn)營(yíng)商遞歸DNS出現(xiàn)較大范圍的域名間歇性解析緩慢，同時(shí)國(guó)內(nèi)的遞歸DNS一直在遭受DDoS攻擊。該情況在圣誕節(jié)前夕愈發(fā)嚴(yán)重，多個(gè)運(yùn)營(yíng)商出現(xiàn)域名幾乎無(wú)法解析的問題。

    用戶的網(wǎng)站訪問，包括域名解析和數(shù)據(jù)傳輸，六公司發(fā)現(xiàn)了域名解析劫持這個(gè)大問題，那么是不是六公司所介紹的解決方法，修改本地上網(wǎng)的DNS地址為安全的DNS 地址119.29.29.29 就可以高枕無(wú)憂了呢？

   事實(shí)上，網(wǎng)絡(luò)安全是全方位的立體作戰(zhàn)，沒有一招致勝的秘密武器。網(wǎng)絡(luò)傳輸層面的安全加固同樣重要。

超文本傳輸協(xié)議HTTP協(xié)議被用于在Web瀏覽器和網(wǎng)站服務(wù)器之間傳遞信息，HTTP協(xié)議以明文方式發(fā)送內(nèi)容，不提供任何方式的數(shù)據(jù)加密，如果攻擊者截取了Web瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報(bào)文，就可以直接讀懂其中的信息，因此，HTTP協(xié)議不適合傳輸一些敏感信息，比如：信用卡號(hào)、密碼等支付信息。

下載 (40.12 KB)

2016-4-2 14:27

為了解決HTTP協(xié)議的這一缺陷，需要使用另一種協(xié)議：安全套接字層超文本傳輸協(xié)議HTTPS，為了數(shù)據(jù)傳輸?shù)陌踩��?/font>HTTPS在HTTP的基礎(chǔ)上加入了SSL協(xié)議，SSL依靠證書來驗(yàn)證服務(wù)器的身份，并為瀏覽器和服務(wù)器之間的通信加密。

一、HTTP和HTTPS的基本概念

HTTP：是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議，是一個(gè)客戶端和服務(wù)器端請(qǐng)求和應(yīng)答的標(biāo)準(zhǔn)（TCP），用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議，它可以使瀏覽器更加高效，使網(wǎng)絡(luò)傳輸減少。

HTTPS：是以安全為目標(biāo)的HTTP通道，簡(jiǎn)單講是HTTP的安全版，即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要SSL。

HTTPS協(xié)議的主要作用可以分為兩種：一種是建立一個(gè)信息安全通道，來保證數(shù)據(jù)傳輸?shù)陌踩�；另一種就是確認(rèn)網(wǎng)站的真實(shí)性。

二、HTTP與HTTPS有什么區(qū)別？

HTTP協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的，也就是明文的，因此使用HTTP協(xié)議傳輸隱私信息非常不安全，為了保證這些隱私數(shù)據(jù)能加密傳輸，于是網(wǎng)景公司設(shè)計(jì)了SSL（Secure Sockets Layer）協(xié)議用于對(duì)HTTP協(xié)議傳輸?shù)臄?shù)據(jù)進(jìn)行加密，從而就誕生了HTTPS。

HTTPS加密、加密、及驗(yàn)證過程。簡(jiǎn)單來說，HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，要比http協(xié)議安全。

HTTPS和HTTP的區(qū)別主要如下：

1、https協(xié)議需要到ca申請(qǐng)證書，一般免費(fèi)證書較少，因而需要一定費(fèi)用。目前淘寶可以買到便宜的證書。

2、http是超文本傳輸協(xié)議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協(xié)議。

3、http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。

4、http的連接很簡(jiǎn)單，是無(wú)狀態(tài)的；HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全。

三、搜索引擎對(duì)HTTPS的態(tài)度

1、百度的態(tài)度

  2015年5月25日，百度站長(zhǎng)平臺(tái)發(fā)布的公告，稱將正式開放對(duì)HTTPS站點(diǎn)的收錄。而且百度一改不主動(dòng)抓取HTTPS網(wǎng)頁(yè)的“惡習(xí)”，開始優(yōu)先抓取HTTPS站點(diǎn)。（此處有掌聲）

所有事情都有兩面性，這個(gè)消息對(duì)于已經(jīng)到HTTPS的網(wǎng)站來說是個(gè)喜大普奔的好消息。對(duì)于需要做搜索引擎優(yōu)化（SEO）的HTTP網(wǎng)站而言卻是個(gè)晴天霹靂~天霹靂~霹靂~靂~。

對(duì)于那些高興到裸奔相慶的HTTPS站長(zhǎng)，這里不予評(píng)價(jià)。但是那些HTTP站長(zhǎng)也不要愁眉不展，這里給你們講一講。

百度之所以優(yōu)先收錄HTTPS網(wǎng)站，建議站長(zhǎng)關(guān)閉HTTP版本，并不是沒有來由的。大家都知道，傳統(tǒng)的HTTP是采用明文傳輸模式，存在著大量的灰色中間環(huán)節(jié)，明文信息在中間代理服務(wù)器、路由器、WIFI熱點(diǎn)、通信服務(wù)運(yùn)營(yíng)商等層層節(jié)點(diǎn)中轉(zhuǎn)，每一層都有可能導(dǎo)致傳輸數(shù).據(jù)被竊取或被第三方篡改，對(duì)于牛一點(diǎn)的黑客來說，HTTP協(xié)議的信息傳遞基本上是想截就截，想取就取，想刪就刪，想改就改，為所欲為，無(wú)所不能……總之——無(wú)為不能治。所以，現(xiàn)在HTTP協(xié)議已經(jīng)被互聯(lián)網(wǎng)用戶、搜索引擎、瀏覽器認(rèn)為是非常不安全的傳輸協(xié)議。同時(shí)，HTTP協(xié)議必將被逐步被邊緣化，并自行滾出協(xié)議圈。

百度繼全站實(shí)施HTTPS加密搜索后，又開始優(yōu)先收錄HTTPS站點(diǎn)，并且建議站長(zhǎng)關(guān)閉HTTP版本站點(diǎn)。如果這種做法全面實(shí)施，HTTPS站點(diǎn)或?qū)⒃谑珍浐团判蚍矫娅@得優(yōu)先權(quán)，在排名、收錄、權(quán)重等方面占盡先機(jī)。

2、谷歌的態(tài)度

谷歌在HTTPS站點(diǎn)的收錄問題上與對(duì)HTTP站點(diǎn)態(tài)度并無(wú)什么不同之處，甚至把“是否使用安全加密”（HTTPS）作為搜索排名算法中的一個(gè)參考因素，采用HTTPS加密技術(shù)的網(wǎng)站能得到更多的展示機(jī)會(huì)，排名相對(duì)同類網(wǎng)站的HTTP站點(diǎn)也更有優(yōu)勢(shì)。

而且谷歌曾明確表示“希望所有的站長(zhǎng)都能將使用HTTPS協(xié)議，而非HTTP”更是表明了其對(duì)達(dá)到“HTTPS everywhere”這一目標(biāo)的決心。

四：HTTPS時(shí)代已經(jīng)來臨了嗎？

    鑒于此，2016年網(wǎng)站HTTPS加密時(shí)代已經(jīng)來臨！

高盾CDN的官網(wǎng)已經(jīng)率先由http://www.wdcdn.com  升級(jí)為https://www.wdcdn.com  

高盾CDN的網(wǎng)站域名也由    http://www.cdn.gd     升級(jí)為https://www.cdn.gd  

    為了給廣大用戶提供更安全的HTTPS加速服務(wù)，高盾CDN 技術(shù)團(tuán)隊(duì)歷經(jīng)半年的技術(shù)攻關(guān)和平臺(tái)升級(jí)改造，現(xiàn)在高盾CDN的全線產(chǎn)品也已經(jīng)開啟了HTTPS站點(diǎn)加速。用戶可以在添加站點(diǎn)時(shí)，輸入公鑰和私鑰文件內(nèi)容， 輕松的配置SSL站點(diǎn)。另外HTTPS的一個(gè)顯著特點(diǎn)是，因?yàn)榫W(wǎng)站訪問加密了，一些網(wǎng)絡(luò)內(nèi)容審查設(shè)備是無(wú)法進(jìn)行文字過濾的，可以解決域名被墻和GFW屏蔽等問題，所以高盾CDN在這里呼吁廣大站長(zhǎng)盡快升級(jí)到HTTPS站

tracy0103

支持https，要把SSL證書給你們嗎？