你可曾注意,在一些和财务、金融、涉及机要资息的网站上,出现的是HTTPS而不是HTTP?
在面子书、各银行网页、谷歌电邮……页面上均有HTTPS。
HTTPS,简单来说就是HTTP的安全版,以保密为目标研发的。
更易规避检查
看到登录的网页上有“HTTPS”,互联网用户都会有“我的重要资讯获得保护”的安全感,不过,网络存取资讯安全闸道防护厂商Blue Coat最新公布的2014年资讯安全报告却揭露了:HTTPS也不一定安全,反而会被网络罪犯伺机在加密交易中藏匿恶意软体并更容易规避检查。
越来越多网站使用加密,意味着许多企业无法掌握企业信息进入和离开他们的网络,形成资讯安全漏洞。
Blue Coat大马区经理文宏宏指出,基于对“个人私隐”的关注,越来越多网站有加密功能以保护资讯交换,“事实上,10个大马人最常到访的网站中有8个网站在所有或部份页面使用HTTPS设定,例如谷歌、亚马逊、面子书便采用SSL加密并转换至‘总是在HTTPS(always on HTTPS)’模式以保护资讯传输。不过,SSL流量的缺乏透明度却成为很多企业的漏洞,难以区分各安全设备使用SSL加密是出于好意或恶意。”
打开方便之门其
后果是,加密反而让网络罪犯规避网络安全检查并导致公司或雇员的机密资料外泄。到了2007年预计将有超50%的网络攻击将采用某种形式的加密流量绕过安全检查。
“个人隐私和公司安全之间的拉锯战为恶意软体针对SSL加密公司网络的攻击打开方便之门,把众人的资讯置于被攻击风险之下。”
他指出,本地企业必须有一套加密流量管理策略以便把隐藏在加密流量中的安全威胁“揪出来”并有严密的监控以保护雇员的隐私。
小字典:
http://和https://之间的差异在于网路文字传送协定标准不同。S代表“安全(secure)”。
http://是该网页与你的电脑浏览器,以一般(非安全)模式在进行互动交谈,所以内容有可能遭拦截窃听;换句话说,你在此类网页上填写传送的资料有可能被有心人士看到。
如果网址开头是https://,基本上意谓着,你的电脑是以无人能盗取得安全码,与该网页进行互动交谈。
↧