近日，互聯(lián)網(wǎng)安全技術(shù)廠商諾頓LifeLock實(shí)驗(yàn)室研究后發(fā)現(xiàn)，超過(guò)8成帶有搜索欄的網(wǎng)站會(huì)將訪問(wèn)者的搜索字詞泄露給各類(lèi)在線廣告商。通過(guò)這些數(shù)據(jù)，在線廣告商可以提供有針對(duì)性的廣告或跟蹤用戶的網(wǎng)絡(luò)行為，或者是多次轉(zhuǎn)手出售給更多的企業(yè)，用戶的隱私信息將會(huì)一直存在互聯(lián)網(wǎng)上，被各種商家反復(fù)利用。

研究人員指出，造成用戶信息泄露的根源是HTTP傳輸協(xié)議。

眾所周知，一個(gè)典型的HTTP網(wǎng)絡(luò)請(qǐng)求由三部分組成：URL（統(tǒng)一資源定位符）、Request Header（請(qǐng)求標(biāo)頭）和payload（有效載荷）。這三部分承載了瀏覽器自動(dòng)發(fā)送的元數(shù)據(jù)、附加數(shù)據(jù)以及更詳細(xì)的跟蹤信息等，是網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)幕A(chǔ)和核心。研究人員通過(guò)在網(wǎng)絡(luò)請(qǐng)求的Referer請(qǐng)求標(biāo)頭、URL和有效負(fù)載中尋找事先設(shè)定的關(guān)鍵詞，結(jié)果發(fā)現(xiàn)，在具有內(nèi)部站點(diǎn)搜索功能的網(wǎng)站中，81.3%的網(wǎng)站都在以某種形式向第三方泄露搜索字詞。

HTTP協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的，也就是明文的，因此使用HTTP協(xié)議傳輸隱私信息非常不安全，為了保證這些隱私數(shù)據(jù)能加密傳輸，于是網(wǎng)景公司設(shè)計(jì)了SSL（Secure Sockets Layer）協(xié)議用于對(duì)HTTP協(xié)議傳輸?shù)臄?shù)據(jù)進(jìn)行加密，從而就誕生了HTTPS。簡(jiǎn)單來(lái)說(shuō)，HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，要比http協(xié)議安全。

HTTPS和HTTP的區(qū)別主要如下：

https協(xié)議需要到ca申請(qǐng)證書(shū)，一般免費(fèi)證書(shū)較少，因而需要一定費(fèi)用。

http是超文本傳輸協(xié)議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協(xié)議。

http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。

http的連接很簡(jiǎn)單，是無(wú)狀態(tài)的；HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全。

在全球數(shù)字化發(fā)展步伐不斷加快的環(huán)境下，HTTP傳輸協(xié)議已無(wú)法滿足用戶和企業(yè)對(duì)數(shù)據(jù)安全的需求。此時(shí)，具有加密傳輸和身份認(rèn)證的HTTPS協(xié)議被應(yīng)用于各個(gè)領(lǐng)域，并逐步在世界范圍內(nèi)取代HTTP傳輸協(xié)議。

SSL證書(shū)主要是服務(wù)于HTTPS，部署證書(shū)后，網(wǎng)站鏈接就由HTTP開(kāi)頭變?yōu)镠TTPS。

主要用于發(fā)送安全電子郵件、訪問(wèn)安全站點(diǎn)、網(wǎng)上招標(biāo)與投標(biāo)、網(wǎng)上簽約、網(wǎng)上訂購(gòu)、網(wǎng)上辦公、網(wǎng)上繳費(fèi)、網(wǎng)上繳稅以及網(wǎng)上購(gòu)物等安全的網(wǎng)上電子交易活動(dòng)。用戶在訪問(wèn)網(wǎng)站時(shí)，客戶端和服務(wù)器之間的數(shù)據(jù)交換都是加密狀態(tài)，用戶的信息和企業(yè)關(guān)鍵數(shù)據(jù)的安全得以保障。這樣一來(lái)，不僅可以防止用戶信息泄露，也可以防止網(wǎng)站被釣魚(yú)網(wǎng)站冒充，避免不必要的用戶流失與品牌信任危機(jī)。

新網(wǎng)SSL證書(shū)（SSL1Certificates）又稱數(shù)字證書(shū)，是由新網(wǎng)與業(yè)界知名的數(shù)字證書(shū)授權(quán)機(jī)構(gòu)合作（CA，Certificate Authority），并在新網(wǎng)平臺(tái)為您提供免費(fèi)與付費(fèi) SSL 證書(shū)的申請(qǐng)、管理、部署等一站式管理服務(wù)。SSL 證書(shū)將為您的網(wǎng)站、移動(dòng) App、Web API 等應(yīng)用提供身份驗(yàn)證和數(shù)據(jù)加密傳輸?shù)日?HTTPS 解決方案。

現(xiàn)在注冊(cè)新網(wǎng)，還可領(lǐng)取SSL證書(shū)百元無(wú)門(mén)檻立減券：https://m.xinnet.com/coupon/receive?utm_source=xmt&utm_medium=sns