国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

Heartbleed動搖了人們對互聯(lián)網安全的信心，但是如果沒有這些加密軟件，我們生活的世界會變得比現在更加糟糕。也許我們是時候朝新的方向展望——讓加密無所不在。

大多數大型網站的加密方式無非兩種要么是SSL，要么是TLS，兩種安全協(xié)議都可以保護用戶的密碼安全和信用卡信息安全，保證信息在個人用戶瀏覽器和服務器之間傳輸時的安全。鑒別網站是否使用這兩種加密協(xié)議，只要看網址開頭是不是HTTPS，如果是，說明網站正在使用SSL協(xié)議或TLS協(xié)議。但是少數網站，例如Facebook和Gmail，會對全站流量使用加密協(xié)議，而并非僅僅對密碼和支付細節(jié)使用。

包括Google的內部搜索專家Matt Cutts在內的許多安全領域專家認為互聯(lián)網是時候普及這種全面加密模式了。

Cutts掌管Google的頁面垃圾團隊。他幫助公司調試搜索引擎算法，使特定網站的排名高于其它網站。比如加載更快的網站會優(yōu)先顯示，而復制甚至剽竊其它站點文本的網站排名會下降。

按照Cutts的算法，Google會優(yōu)先顯示HTTPS協(xié)議網站。如果Google真的采納并實施Cutts的方案，無疑會造成一波HTTPS狂潮，因為對于網站來說搜索排名就是一切。

Cutts對這個方案的利弊決口不談，但是他說這個方案爭議性很大，Google內部也有反對意見。一位Google發(fā)言人只是說目前公司不便透露?？磥硗蝗蛔儎拥目赡苄允中　?/p>

擯棄純文本Internet

著名的白帽黑客Moxie Marlinspike是前Twitter工程師，在他的職業(yè)生涯中他發(fā)現了許多協(xié)議中的若干個致命BUG，他還提出了解決協(xié)議中信任問題和驗證問題的替代性方案，他稱之為Convergence。他認為，盡可能在所有地方使用HTTPS協(xié)議是有利的。

使用HTTPS時，數據會被編碼。理論上只有你和與你交換信息的服務器能夠讀取信息。

許多大型網站只在用戶登錄或涉及到信用卡信息進行購買時才使用HTTPS協(xié)議。這種情況從2012年軟件開發(fā)者Eric Butler放出業(yè)余黑客工具FireSheep時開始改變，利用FireSheep用戶可以輕松獲取共享網絡里其他用戶的賬戶——在公共場所提供的Wi-Fi就可以辦到。

Butler也同意更普遍的HTTPS使用會讓安全性更高，他指出HTTP協(xié)議會讓政府或罪犯偷窺到用戶的行為。The Intercept的技術工程師Micah Lee指出HTTPS不應該僅僅被用于保護用戶密碼和其他敏感信息。

HTTPS并不是簡單地對用戶電腦和服務器之間傳遞的信息加密，還會驗證用戶下載的信息是否來自用戶認為的來源——再次聲明，是理論上。這是一般HTTP協(xié)議無法做到的。

完全SSL化之爭

如果HTTPS如此強大，為什么大家都不用？使用HTTPS會帶來許多缺點。

第一個缺點是增加成本，從幾大證書管理機構購買TLS證書要花錢，每年花費大概在10-1000美元，不同的證書價格取決于你要購買的證書種類，以及證書能提供的驗證級別。

另一個問題是HTTPS增加了服務器資源消耗，結果是網站變慢。但是Marlinspike和Butler說實際上人們大大高估了成本和資源占用。

小型網站通常使用廉價的共享托管主機，在網站安裝唯一證書難度很大。如果使用HTTPS協(xié)議，使用CDN加速的網站會面對不少難題。今天這兩大問題大體上已經解決，雖然不同主機之間的花銷、性能和復雜度各不相同。

即便整個互聯(lián)網對完全切換到HTTPS協(xié)議還沒有做好準備，網站都應該開始默認使用HTTPS協(xié)議——尤其是提供軟件和公共信息的網站。就算Google的新政策不實行，只要想想從FrieSheep出現到現在黑客技術已經前進到了何種程度，你就會覺得HTTPS的大規(guī)模推廣是絕對有必要的。

[王大發(fā)財 via Wired]