[防護] 小心遭到駭入,網站都加密強化安全了嗎??

0

美國 Netscape 為了保護上網使用戶的私人個資數據,讓網頁瀏覽器引入了加密協議。但網路商 Sandvine 的一項研究顯示,在二十年後的今天,依然有三分之二的網路數據尚未申請受保護的管道傳播。目前電腦業界以及美國政府正著手推廣網站加密服務,旨在網站加密協議,即 HTTPS 或 TLS 加密協議的使用更為廣泛。

Mozilla 、 Cisco Systems、電子開拓者基金會(Electronic Frontier Foundation)等多家科技公司,正提倡推廣名為「讓我們加密吧」(Let’s Encrypt)的活動。該活動為用戶提供一系列免費服務,旨在協助網站管理員將 HTTPS 加密協議整合到他們的網站之內。

Google 和蘋果等科技公司,也在鼓勵網頁主、網站開發者們將基本的加密協議整合到他們的產品之中,那些沒有採用加密協議的產品會受到一定的懲罰。因此美國總統歐巴馬,要求在 2016 年底前,所有向公眾開放的行政機構網站都必須使用 HTTPS 加密協議。

HTTPS 加密技術的原理是在用戶瀏覽器和被瀏覽的網頁之間創建一條經加密的專用通道,因此使用者的個資不會讓駭客窺視或者修改。使用了 HTTPS 加密協議的網站會在網址前端出現一個鎖頭標識,銀行和商店結賬的網頁通常會使用 HTTPS 加密協議。近年來, Facebook 、 Yahoo 和 Google 等公司也在它們的網頁上使用了基礎加密技術。

想要為網站配置 HTTPS 服務,是一個複雜且成本高的工作,對於那些沒有專業技術的小型企業來說更是個負擔。由網路安全研究小組發起的「讓我們加密吧」活動,目的就是希望為企業解決問題。網站經營者可以透過在伺服器上,安裝一套專門的免費安全服務軟體,為網站配置加密協議。

安德魯斯表示:「我們希望所有的網站都可以擁有 HTTPS 加密協議,網站加密是一個意義重大的服務行為。」

「讓我們加密吧」團隊決定對認證的過程進行簡化,並打算為申請證書頒發資格。Josh Aas 是網路安全研究小組的執行董事,之前曾就職於 Mozilla 公司。 Aas 認為這次活動,主要目的在於為網站經營者服務申請認證上的障礙,降低申請難度作為不使用加密協議的藉口。

Google 搜尋引擎是最多網路用戶最常使用的搜尋服務,目前 Google 也在網頁搜尋和線上廣告等領域上的推廣網站加密協議。從去年開始, Google 公司便開始在搜尋結果中優先曝光加密的網站,沒有安裝加密的網站的排名會減少曝光。這個策略大幅提高網站主為網站安裝加密證書的積極性。 Google 公司還調整了自己的廣告系統以鼓勵廣告商將廣告投放到經過加密的管道。

在最新版的 iPhones 與 iPads 作業系統中,蘋果督促應用開發者們採用 HTTPS 加密協議以保護應用和網站之間的數據交換服務。雖然目前蘋果仍未對沒有採用加密協議作出處罰,但開發人員預料這只是時間遲早的問題。

分享/轉貼文章:

作者介紹:

iNews 119 平台成立於 2015 年,我們是由一群愛好社群、科技共同成立的網站,分享許多最新網路媒體、行銷相關內容。