采用HTTPS链接向更安全的网络迈进

由于网络的大面积普及，网络的提速以及人工智能的发展，使得网络的进入了大家的生活，网络安全也是大家关注的问题。

　　近期谷歌于2月9日宣布：从今年7月起，Chrome浏览器的地址栏将把所有HTTP标示为不安全网站。在URL地址栏中将所有HTTP站点标记为“不安全”的决定是谷歌安全战略的一部分。事实上Google很早就已经开始进行大力推广HTTPS，但当时响应支持的并不是很多。这主要是因为迁移至HTTPS比较困难存在一定的技术门槛，而且成本也比较高昂；其次就是当时没有任何行业在推动这项变革。

　　在Google的努力下，目前Chrome上68%的流量都是得到保护的，自Top 100网站中已经有81家网站默认使用HTTPS。值得一提的是，google发明了一个新的协议，叫QUIC，并不基于TCP，用的port也是443， 同样是用来给https的。

　　谷歌在声明中表示：过去几年来，我们已经通过大力宣传网站采用HTTPS加密，向更安全的网络迈进。 Chrome将在2018年7月发布Chrome 68，将所有的HTTP站点标记为不安全。截至2017年年末，HTTPS方面的进展非常显着，已经有81%的网站页面采用了HTTPS加密，在Mac生态系统中，Chrome浏览器超过78%的流量都在使用HTTPS。而在Android和Windows系统中，Chrome的68%流量来自HTTPS。

　　尚未成功将其网站迁移到更安全的HTTPS协议的开发人员可以使用最新的Node CLI版本Lighthouse。Lighthouse是一种自动化的网站性能评测工具，可提供内容审查功能来帮助开发者转移至HTTPS网站。这一新工具会向开发者显示哪些网站来源在使用HTTP，哪些网站仅仅通过改变子资源参考就可以升级到HTTPS版本。

那么我们就来了解一下https：

https是什么？

　　https, 全称Hyper Text Transfer Protocol Secure，相比http，多了一个secure，这是由TLS（SSL）提供的。https和http都属于application layer，基于TCP（以及UDP）协议，但是又完全不一样。TCP用的port是80， https用的是443总体来说，https和http类似，但是比http安全。

　　网络安全关心三个问题

CIA（confidentiality, integrity, availability）。那https在这三方面做的怎么样呢？

　　https保证了confidentiality：你浏览的页面的内容如果被人中途看见，将会是一团乱码。不会发生比如和你用同一个无线网的人收到一个你发的数据包，打开来一看，就是你的密码和银行卡信息。

　　intergrity：你浏览的页面就是你想浏览的，不会被黑客在中途修改，网站收到的数据包也是你最初发的那个，不会把你的数据给换掉，搞一个大新闻。

　　最后一个availability几乎没有提供，不过https还提供了另一个， authentication：你连接的是你连接的网站，而不是什么人在中途伪造了一个网站给你，专业上叫Man In The Middle Attack。

　　那https具体保护了什么？

　　简单来说，保护了你从连接到这个网站开始，到你关闭这个页面为止，你和这个网站之间收发的所有信息，就连url的一部分都被保护了。同时DNS querying这一步也被保护了，不会发生你输入www.google.com,实际上跑到了另一个网站去了。

　　https足够安全吗？

　　世界上没有绝对的安全，首先，https本身不保证availability，而且别人也能知道你在上这个网站。同时，https本身想保护的东西也不是那么靠谱。例如赫赫有名的heartbleed，2014年的时候席卷全球。数据显示，前100的网站，44个受到heartbleed威胁，其中就有雅虎，stackoverflow这样的网站。

　　https相对于http，对大部分人来说，意味着比较安全，让人更加放心。但是作为普通网民我们，无论在上什么网站，http还是https的时候，可都不能掉以轻心，网络安全隐患无处不在。

　　深圳市逻辑思维软件有限公司（以下简称逻辑思维软件）成立于2013年，在互联网+的全新时代，逻辑思维软件自创立以来，一直专注软件定制开发，以自己专业、技术、创新，专注为上百家企业提供软件外包、系统开发、APP开发、微信公众号开发、网站开发等各种优秀的软件定制开发服务，是国内最值得信赖的高效软件定制外包公司。逻辑思维软件通过严格CMMI质量体系标准和交付流程来保证企业的商业价值，全面打造公司的高度定制核心竞争力。

　　作者：逻辑思维软件

　　深圳市南山区前海路振业国际商务中心1203

　　电话：0755-26566376

　　传真：0755-26566376

　　邮箱：[email protected]

　　Q Q：2797810740

　　原文链接：http://www.logicalthinksoft.com/news.html