五味瓶导语:HTTPS协议并不像人们认为的那样安全。戴尔安全最近发现,利用HTTPS注入恶意软件的入侵事件数量正在增加。黑客利用HTTPS技术开发更多攻击方式戴尔安全通过流量探测器抓取了全球HTTPS链接的数量,该数字从2014年一月的1820亿上涨到了2015年的4370亿。这意味着,HTTPS方式成为了网络连接的主流,在过去的一年中平均占到总连接数的60%。
伴随今天网络安全环境的日益恶化,互联网安全逐步受到重视,因此越来越多的网站开始使用https(超文本加密传输协议)来代替传统的http协议。不过,鉴于各种因素,要想在各大网站上全面普及https仍具有相当大的挑战,即使像Google(谷歌)这样的科技IT巨头同样也会由于技术等原因,无法做到全面推广。
谷歌公司
近日,根据最新发布的公开报告显示,在谷歌旗下网站服务中只有75%的连线采用了https协议,而尚有25%仍未部署。不过据了解,目前Gmail邮箱、Google搜索以及云盘业务都已全面使用了https协议,用户能够较为可靠地进行安全访问。
然而在诸如地图、广告、新闻等其他服务站点上,采用https协议的比例则只占到60%至80%左右。这对于一些常常通过Google地图来分享所在地点信息的人们来说,可不是一个好消息了。
谷歌在地图、广告、新闻等其他服务站点上,采用https协议的比例只占到60%至80%左右
在谷歌看来,阻碍在网站上全面普及https协议的因素包括技术和政治两方面。在技术方面,多数老旧的硬件与软件都不支持今天的https加密技术,一些国家和组织也缺乏这方面的技术支撑。而在政治方面,则表现为部分国家或机构对于使用https连接的屏蔽或干预。
HTTPS协议
同时,谷歌也表示,迄今为止采用不安全连线的流量大部分都来自于移动设备。但是,这还不算是最具威胁性的。通过分析了排名前100的其他热门网站后,报告指出有不少网站完全没有采用https连接,如知名的eBay、BBC、CNN、阿里巴巴等。
当然,如果你只是随意地访问网站或者浏览网页,那么使用http连接则问题不大。然而一旦你打算登录到自己的银行网站或者在支付页面输入信用卡信息时,使用https的连接就非常有必要了。否则,你的敏感数据将处于危险之中。
蛋君说:从SSL/TLS的快速发展情况上也能推断,加密网络链接几乎成为了当今的默认连接方式。不幸的是,犯罪分子也明白这种趋势,他们利用HTTPS技术开发了更多攻击方式。戴尔方面提到的是雅虎公司与恶意广告的斗争,恶意广告是被传输加密的,因此能够绕过任何缺乏SSL检验机制的防火墙。
评论 (0)