一年一度的315消費者權(quán)益日即將到來，網(wǎng)絡(luò)安全問題依舊是全民熱議的話題。去年的315，央視曾曝光了一批有關(guān)用戶手機安全的相關(guān)隱患，但在過去的一年里，用戶網(wǎng)購被騙、手機被吸費、個人信息泄露等惡意行為仍然時有發(fā)生，人們在享受互聯(lián)網(wǎng)帶來便利的同時，也承受著一定的網(wǎng)絡(luò)安全風(fēng)險。為了切實保護網(wǎng)民信息安全，近日，百度推出全站HTTPS安全加密服務(wù)，通過對傳統(tǒng)HTTP通道添加SSL安全套接層，將所有百度搜索請求全部變成加密狀態(tài)，以此解決“中間者”對用戶隱私的嗅探和劫持，為網(wǎng)友提供安全可靠的上網(wǎng)和搜索環(huán)境。

百度HTTPS開啟安全搜索時代

HTTPS是如何保護用戶上網(wǎng)安全的呢?其實，我們每天訪問的互聯(lián)網(wǎng)連接是一個涉及眾多設(shè)備及服務(wù)提供商的“接力”鏈條，明文信息會經(jīng)過中間代理服務(wù)器、路由器、wifi熱點、通信服務(wù)運營商等層層過關(guān)。在傳統(tǒng)HTTP模式下，大量的“中間環(huán)節(jié)”會成為灰色第三方的信息金礦，例如當(dāng)網(wǎng)友使用了一些釣魚性質(zhì)的“免費wifi”并進行網(wǎng)站操作后，相關(guān)信息便會被竊取。但HTTPS卻能通過認證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機和服務(wù)器。

此外，HTTPS還采用了加密數(shù)據(jù)的方式以防止數(shù)據(jù)中途被竊取，在整個信息握手的過程中維護數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變?？梢哉f，HTTPS就如同支撐在訪問鏈接之上的“保護傘”，大大降低了第三方竊聽信息、篡改冒充身份的風(fēng)險。

早在去年，百度就已通過對PC搜索入口加入“HTTPS安全版”的方式，進行小流量測試。當(dāng)時恰逢年底的網(wǎng)購熱、同時也是網(wǎng)絡(luò)安全問題高發(fā)期，安全版的良好體驗在用戶中反響強烈。“HTTPS項目背后有著對眾多技術(shù)難題的攻克，從百度搜索基礎(chǔ)架構(gòu)調(diào)試，到全部主域及子域名的修改，再到速度的優(yōu)化，最終解決了困擾多年的中間者劫持問題，”百度HTTPS項目負責(zé)人介紹，“現(xiàn)在百度HTTPS安全加密已經(jīng)覆蓋主流瀏覽器，對用戶的安全和隱私將形成一道完整的機制保護。”

有業(yè)內(nèi)人士表示，目前，我國網(wǎng)站的HTTPS普及率仍舊較低，HTTPS安全加密主要應(yīng)用于“銀行級”的在線支付領(lǐng)域，此前數(shù)次大規(guī)模的“賬號泄露”、“開房信息泄露”等事件，也與網(wǎng)站采用傳統(tǒng)的HTTP明文信息存儲、傳輸有一定關(guān)系。而即便是在互聯(lián)網(wǎng)巨頭BAT中，騰訊、阿里當(dāng)前也大都僅在支付環(huán)節(jié)有保護。

隨著現(xiàn)代人的日常生活與互聯(lián)網(wǎng)越來越緊密地聯(lián)系在一起，用戶隱私保護成為一個越發(fā)重要的問題，僅在支付、賬號等領(lǐng)域有限的安全保護顯然無法滿足網(wǎng)民需求，此次百度作為在BAT中***家推進全站HTTPS的企業(yè)，將***國內(nèi)更多網(wǎng)站推進全站HTTPS化。“通過打造一個安全可靠的網(wǎng)絡(luò)環(huán)境，在提升用戶上網(wǎng)體驗的同時，繼續(xù)夯實‘連接人與服務(wù)’的基礎(chǔ)安全保障，讓人們享受安全的服務(wù)，百度將打造一個安全、健康的互聯(lián)網(wǎng)生態(tài)，而這個生態(tài)的建立無疑將推動中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全建設(shè)。”