淘宝与天猫全面实施HTTPS以防流量劫持

提到流量劫持，可能许多人都会感到熟悉，特别是网购爱好者。流量劫持的定义是通过各种恶意工具对浏览器进行操控，改变主页或者频繁弹出新窗口，强迫用户访问某些特定网站。

这类行为不仅让用户无法顺利进入他们想要访问的网站，还有可能消耗用户数据、侵犯用户隐私、引导用户访问“钓鱼网站”，甚至窃取账号信息，电商网站常常成为流量劫持的主要目标。

目前，像Google和Facebook这样的知名互联网公司已经承诺支持全站HTTPS，而阿里巴巴旗下的淘宝、天猫及1688等电商平台也已全面推出HTTPS技术。

因此，阿里巴巴成为国内首家实现全站HTTPS的电商公司，相比之下，京东和亚马逊等平台仅在登录或交易页面启用HTTPS，这在一定程度上保障了账户安全，却无法完全防范流量劫持。

在国家层面，相关法律的推动也在加大对流量劫持行为的打击力度。例如，2015年11月，上海法院裁定了国内首例流量劫持的刑事案件，两位被告人分别被判处三年有期徒刑和三年缓刑。然而，完善法规需要时间，同时也需要互联网服务提供商的主动作为。

从技术角度看，全站HTTPS被认为是当前防御流量劫持的最佳安全方案。实施该协议的网站在浏览器地址栏中会显示绿色标识，用户可以安心浏览。

HTTPS如何保护用户的安全？

简而言之，HTTPS通过加密通信来更有效地保护用户的隐私和资金安全。那么，它具体是如何实现的呢？可以用快递包裹的方式形象说明。

首先是数据的保密性。

HTTPS确保内容在传输中不被第三方窃取，就像你寄快递时，物品被严密包裹，并在封口处贴上快递单，这样别人就无法了解包裹内的内容。

其次是数据的完整性。

HTTPS能够迅速识别出被“中间人”或黑客篡改的内容。如果快递包裹在运输中遭到调换或损坏，你能轻易地发现并拒绝签收。

最后是身份验证。

HTTPS确保数据到达预期目的地。每个寄出去的快递都有明确的送达地址，以确保其不会送错位置。

Tags：

提示：本站文章来源于网络或投稿