百度公司在2014年開始對外開放了HTTPS的訪問，并于3月初正式對全網(wǎng)用戶進(jìn)行了HTTPS跳轉(zhuǎn)。為什么要這么做呢？我們先普及一下基礎(chǔ)知識：傳統(tǒng)HTTP模式下，由于搜索或訪問請求通過“明文信息”，經(jīng)過中間的代理服務(wù)器、路由器、wifi熱點、服務(wù)運(yùn)營商等“中間人”的通路，這個“中間”渠道存在大量的數(shù)據(jù)泄露或劫持的風(fēng)險，很多雙眼睛都盯著，幾乎步步驚心，而HTTPS通過加密的形式，防止中途被劫持或篡改，規(guī)避了風(fēng)險。

既然HTTPS可以保護(hù)用戶的數(shù)據(jù)安全，為什么沒有看到大規(guī)模使用呢？甚至在全球僅有3%的網(wǎng)站部署了HTTPS。懂的人肯定都知道，這是其實就是錢的問題。SSL 證書需要錢，功能越強(qiáng)大的證書費用越高，個人網(wǎng)站、小網(wǎng)站沒有必要一般不會用。另外，HTTPS 連接緩存也不如 HTTP 高效，大流量網(wǎng)站如非必要也不會采用，流量成本太高。

但是，如今的互聯(lián)網(wǎng)已經(jīng)成為人們生活依賴度相當(dāng)高的工具，網(wǎng)絡(luò)犯罪已經(jīng)不再局限于盜取信用卡和個人身份信息，網(wǎng)絡(luò)中的任何交流互動都有可能讓黑客有可乘之機(jī)，而一旦網(wǎng)站出現(xiàn)用戶信息事件，其影響力不言而喻，這相比在安全上投入，可能微乎其微。

慶幸的是，賽門鐵克攜手合作伙伴亞洲誠信，在中國推出了“加密無處不在”網(wǎng)站安全解決方案。它使網(wǎng)站托管服務(wù)提供商可以在每個網(wǎng)站建立的初期將加密集成于其中。此項目提供了多種靈活的選擇，包括將基礎(chǔ)網(wǎng)絡(luò)加密包含在任何一項托管服務(wù)中，以及一些高級的安全綜合服務(wù)，其中網(wǎng)站驗證、保護(hù)與信任簽章的強(qiáng)度不斷提高。

具體而言，“加密無處不在”包括了針對中國用戶免費開放的SSL證書；全站的SSL加密解決方案；MPKI的管理平臺；基于SSL協(xié)議云檢測平臺SSL Cloud；SSL密鑰保護(hù)方案。可以說“加密無處不在”網(wǎng)絡(luò)安全綜合解決方案為云服務(wù)商或者企業(yè)搭建混合云等提供了數(shù)據(jù)加密安全保護(hù)技術(shù)，并對所有應(yīng)用HTTPS的服務(wù)進(jìn)行持續(xù)性監(jiān)測，在出現(xiàn)漏洞***時間提供修復(fù)和解決，快速完成SSL證書的集成和自動化大規(guī)模部署。

亞洲誠信***執(zhí)行官翟新元在第四屆中國網(wǎng)絡(luò)安全大會上表示：“作為賽門鐵克亞太技術(shù)專家合作伙伴和為中國提供‘加密無處不在’解決方案的伙伴，希望能夠努力為中國互聯(lián)網(wǎng)安全的發(fā)展貢獻(xiàn)自己的力量。亞洲誠信將提供領(lǐng)先的SSL數(shù)字證書及證書安全咨詢服務(wù)。SSL證書將完全實現(xiàn)自動化監(jiān)測和部署，并作為‘加密無處不在’解決方案的主要內(nèi)容，這將幫助亞洲誠信實現(xiàn)對企業(yè)及消費者的安全承諾。”

對于目前的落地進(jìn)度上，翟新元談到，目前已經(jīng)和百度開放云、騰訊云、華為云、UCloud等國內(nèi)主流云平臺以全自動化的API方式相合作。用戶在使用云服務(wù)的時候發(fā)發(fā)現(xiàn)有一個證書管理功能。只要選擇啟用就會發(fā)現(xiàn)證書從申請到獲取再到部署等過程全是自動完成，對用戶來說，***程度的簡化了操作。

平心而論，推動國內(nèi)互聯(lián)網(wǎng)HTTPS化的發(fā)展，不應(yīng)該僅僅是BAT這類的巨頭公司推動，更應(yīng)該是全部參與在其中的企業(yè)聯(lián)合而動，為產(chǎn)業(yè)未來搭建一個安全、穩(wěn)定、可靠的網(wǎng)絡(luò)環(huán)境，亞洲誠信就做了一個很好的示范，讓加密無處不在。