公司新闻 前沿资讯 营销观点 常见问题
201712月18日
新浪微博正式部署全站HTTPS安全连接2017-12-18
什么是HTTPS安全连接呢?
 
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。
 
如下图,就是部署了HTTPS安全连接,网址是https://开头,而不是以前的http://
 
 
作为国内重要的社交媒体平台微博上线几年始终未进行HTTPS改造,对于大型网站而言HTTPS改造确实不易。但经常刷微博的用户应该知道有时会被莫名其妙的关注垃圾账号,这些垃圾账号中有的甚至从未发布过微博。
 
按照微博管理员的说法出现此类情况多半是用户泄露了微博密码, 或者是授权的第三方应用被盗导致的问题。不过即使不断修改密码和取消所有授权的第三方应用也无法解决该问题,那么这个问题到底是如何产生的呢?答案就是:运营商劫持。
 
运营商将内部的劫持接口开放给第三方广告联盟甚至是做灰黑产的团队。用户在浏览网页时弹出大量垃圾广告或者下载Android应用程序时遭到替换成别的应用基本都是运营商干的。
 
运营商劫持里比较知名的两次事件分别是:
 
一、2016年劫持英雄联盟及搜狗输入法等域名利用Flash漏洞安装病毒。这次事件中运营商将劫持接口开放给上海某家广告公司,这家广告公司在投放黑产添加的页面时压根没审核。
 
二、今年五月份时某国字号应用程序遭到运营商劫持并加载和弹出大量的性药以及色情应用程序的广告。不过至今各地的运营商劫持似乎并没有受到任何影响,继续劫持购物网站添加返利链接和继续加载垃圾广告。
 
新浪微博现在估计是受不了了于是开始部署HTTPS加密连接,用户在访问微博网页版时可以手动改成HTTPS。
返回列表 查看案例

技术深耕,永不止步

凭着执着与创新的精神,靠着智慧与汗水的付出,我们获得了今天的成就。
我们将会继续进一步加快前进的步伐,全力进入一个新的发展时代。
联系我们 座机:0716-4169529
手机:1398-666-4458
邮箱:554581322@qq.com
地址:荆州市荆州区新风一路汉科四巷16号
联系人:邹经理
备案号:鄂ICP备13000562号

服务热线

1398-666-4458

体验手机版