淘宝网&天猫商城全站悄然启用HTTPS加密
继国内最大的搜索引擎百度全站启用HTTPS加密后,阿里巴巴旗下的淘宝网&天猫商城近日也全站启用HTTPS。
HTTPS是HTTP(超文本传输协议)的加密版本,启用HTTPS进行数据传输可提高数据安全性。
在HTTPS加密传输中,相对于HTTP来说,不法分子窃取用户与服务器之间的通讯数据更困难一些。
在此之前,在世界范围内都发生过较多的“中间人”攻击,并且攻击次数越来越多。
在此之前,搜索引擎巨头Google率先启用全站加密,在上个月,微软旗下Bing搜索也启用了HTTPS加密。
不过本次淘宝网&天猫商城并非所有资源都进行了加密,一些尚未加密的内容被浏览器直接拦截(例如蓝点网加密版本https://www.landian.vip 部分图片和评论组件没有加密,就无法正常加载)。
而且淘宝网&天猫商城首页、宝贝详情页等均已加密,但让人不理解的是还有一部分页面并未默认启用HTTPS,也就是通过HTTPS和HTTP都可以访问,淘宝网&天猫商城首页及宝贝等均强制HTTPS访问。
之前淘宝网&天猫商城仅在用户登录界面进行了加密,现在全站加密后对于用户来说还是好消息的,毕竟用户的信息被通过例如中间人攻击窃取的概率会有所降低。
HTTPS加密后就一定安全了吗?
当然不是,网络世界里没有绝对的安全,举个栗子:作为ROOT CA的某***IC给埃及中级CA MCS下发证书,该中级CA伪造Google证书劫持Gmail,这种手法浏览器并不会拦截而是放行,因为证书有效,这也一度引起了Chrome、Firefox直接封杀了所有的***IC颁发的签名(有关该事件的详细可点此查看)。
对了,如果你什么时候访问淘宝网&天猫商城的时候出现HTTPS变成红色的还加了一个X,那么一定不要再继续访问了。