HTTPS破竹之势锐不可挡
自2013年6月棱镜门事件,信息安全和隐私保护引起各国政府空前的重视。为了对抗网络攻击,全球信息安全支出预计在年末将达到948亿美金。到2019年,信息安全的产业价值将扩大到1550亿美金。美国政府在2016年的网络安全预算达到了140亿美元,仅五角大楼的网络防御预算就占据了其中的55亿。
近期作为维护安全和隐私的一项新举措,美国政府宣布了一项计划,使HTTPS成为其公共网站联邦安全标准。其目标是到2016年12月31日,让美国政府所有网站都使用HTTPS加密。白宫甚至在Github上张贴这项政策的最终版本,让公众自己来进行比较。美国政府内部数据机构表示,这些变化将有助于带来跨美国政府网站和API的隐私和安全。
网络攻击的薄弱环节多发生在信息传输,最容易被中间人截获。而加入SSL层的HTTP,则可确保HTTP数据安全传输。目前SSL是网络通信安全及数据完整性的最有效、最常用的一种方法,主要是在传输层对网络连接进行加密。即由HTTP超文本、明文传输,转换为HTTPS安全性的SSL加密传输。
中间人即使截获了SSL加密信息,数据包也是无法复原的。例如一个监控目标A在拥有SSL证书服务的网站发送信息,即便中间人中途截获数据包,所获的数据包也是无法破解的。
SSL证书今后与人们的生活将是息息相关,不论你是否使用电子商务,还是邮件发送,信息查询,即便不使用网络,在物联网越来越普及的今天,SSL证书已经在你不经意间走进了你的生活。为了自身的利益不受侵害,拿起武器保护自己的权益,是人们今后不容忽视的意识和措施!