macbetter.com 安全加密升級 HTTPS
MacBetter 正在開發賬戶功能。未保障用戶信息安全,在賬戶功能到來之前,進行安全加密升級。
# HTTPS/SSL/TLS 是什麼?#
HTTPS 全稱 「超文本傳輸安全協議 Hyper Text Transfer Protocol Secure」,是一種信息傳輸協議。HTTPS 是在 HTTPS 明文傳輸的基礎上,通過 SSL/TLS 對傳輸的內容進行加密。
什麼是 SSL/TLS?TLS 全稱「傳輸層安全協議 Transport Layer Security」,SSL(安全套接層 Secure Sockets Layer)是 TLS 的前身。TLS 是一種安全協議,目的是為互聯網通信,提供安全及數據完整性保障。在瀏覽器、電子郵件、即時通信、VoIP、網路傳真等應用程序中,廣泛支持這個協議。主要的網站,如Google、Facebook等也以這個協議來創建安全連接,發送數據。目前已成為互聯網上保密通訊的工業標準。
舉個例子,當你在某個網站進行登錄和註冊時,必然會被要求輸入用戶名和密碼,用於身份識別。未通過 HTTPS 加密的情況下,用戶名和密碼等敏感信息是通過明文傳輸,在到達網站伺服器之前的物理鏈路上可以截獲敏感信息。在公共場合的 WiFi 安全性極為薄弱,餐館、酒店和咖啡吧等 WiFi 的擁有者,大多數並沒有非常高的安全意識,也沒有動力去保護客人的上網安全。而且,就算髮生被攻擊行為,也是非常隱蔽,且難於取證。
使用 HTTPS 加密後,使得敏感信息在傳輸開始時就被加密,在到達伺服器之前,就算獲取到傳輸的信息也無法獲得敏感信息。
# 升級 HTTPS 是對用戶負責任的表現 #
在蘋果全球開發者大會(WWDC 2016)上,蘋果公布了一個最後期限,2017 年 1 月 1 日起,要求開發者通過 HTTPS(而不是 HTTP)連接網路服務,這能夠通過加密來保障用戶數據安全。
本月初(2016-09-08)Google 決定在 2017 年 1 月份在 Chrome 第 56 個版本到來時,對非 HTTPS 的網站,進行明顯的警告,以此大舉推動 HTTPS 的普及。自帶梯子→ Google Security Blog: Moving towards a more secure web
# 如何識別一個網站是否 HTTPS 加密?#
主流瀏覽器在地址欄網址的左側,會有較明顯的一把鎖的圖標:
Chrome:
Safari:
Firefox:
以上。
推薦閱讀:
※白話解釋 對稱加密演算法 VS 非對稱加密演算法
※Heartbleed漏洞是怎麼來的?
※TLS完全指南(二):OpenSSL操作指南
※酷站推薦 - ssllabs.com/ssl-pulse - SSL/TLS Security Scan Summary
※TLS完全指南(零)
TAG:苹果公司AppleInc | HTTPS | SSL |