真的是好东西,没有冒号的好东西。
你大概没注意到,在网页上搜索的时候,电脑浏览器地址栏里的http早已成为过去,而接力的是更安全的https。国内最大的百度搜索引擎在2015年3月做出了最重要的决定——全站强制https连接。此时,谷歌已经这样做了一年半。
一模一样。同年10月14日,Alibaba.com宣布其电子商务平台已完成https。据中国新闻网报道,“阿里巴巴已经成为全球第一家将HTTPS应用于所有站点的电子商务公司。与众不同的是,一些电子商务网站,如JD.COM商城、亚马逊等。,只在登陆或者买卖网页的时候打开https。对于用户来说,这种处理方式更像是‘泛化’。”
细心的朋友大概会发现,在2015年底到2016年初这段时间里,除了百度搜索和阿里巴巴之外,像知乎问答这样最前沿的技术型企业,都刚刚开始在全站内切换到https连接——网址已经被打上了小锁。对于一般用户来说,这个小锁既熟悉又陌生:知道是因为经常在各大网站的登陆和交易页面看到,不熟悉是因为你平时浏览的网站绝大多数不会被锁定。
毫无疑问,锁定是为了更好的安全性。锁定是未来的发展趋势,被锁定的网站更受百度搜索引擎的欢迎。然而出乎意料的是,在中国的网络空中,对安全的威胁来自于让互联网公司不敢说话的运营商。2015年12月25日,腾讯官方、小米手机、360、今日头条、美团外卖大众点评、新浪微博宣布结盟条约,呼吁相互打击网络劫持问题。虽然沈重只能说“一些组织”被劫持了,但专业人士知道“一些组织”是谁,他们是多么大胆的无赖。
基本上每个用户都遇到过手机打开的网页被中国移动或中国联通或电信网络强行插入业务流程购买订单或非法网页广告的情况,即使是在微信中打开的网页也难逃厄运。这种无端的广告不仅严重危害用户的正常访问体验,也让用户感到困惑,担心自己的隐私保护会被自己访问过的网站泄露。不是所有人都知道,其实这类内容都是运营商在公开场合把自己的代码引入别人的网站完成的。
专业人士在网上抱怨,“2015年第三季度初,运营商劫持的总流量已经到了一个耸人听闻的程度。我不敢相信全国某知名论坛总流量的20%被劫持,我不敢相信超过50%的用户举报电话是因为运营商做的好事。”或许更难以想象的是,某运营商将这一业务流程命名为ipush消息推送广告,并邀请商家肆无忌惮地合作,以吸引广告主。
知乎问答:“为什么2015年底各大网站都争相使用HTTPS?”接下来知乎问答用户何明科用通俗的语言表达了http和https的区别,也道出了互联网公司的无奈。
互联网公司就像淘宝卖家,运营商就像物流公司,用户就像要抢货的客户。而且物流公司还是垄断的,全国能选择的很少。在之前http协议的情况下,相当于互联网公司给用户发商品,但是随意选择一个套餐然后让运营商发给用户。经营者为了更好地维护自己的权益,拆开包装,里面塞满了各种广告。甚至有可能用户会买这本书,结果运营商在包裹里塞了一整箱传单或者小纸条,寄了过去。甚至可能是下面的xyk。
从现在开始,应用https协议。互联网公司给用户发货,但这次选择了保险箱给用户发货。拆箱登录密码按照其他方法告诉用户,然后 *** 作员给用户发过去。虽然成本增加了不少,但总算是安全了。
几位来自一线互联网公司的专业技术人员对此事也有类似的看法:运营商的流氓个人行为越来越严重,这是国内各大网站全方位争夺https技术的一大动力。这个项目的技术性,为了维护网站的网络信息安全,变成了中国互联网公司对运营商网站安全和自身权益的反击。另外,技术的提升和技术完成成本的降低也客观上促进了https技术在全站的普及。
这样运营商就做了一件好事,督促一大批大中小互联网公司下决心更新改造网站结构,构筑早就应该开始的防御工事,抵御不怀好意的流氓运营商,以及未来很可能出现的非法入侵者。
最后,我告诉大家一个秘密。听说在手机上使用总流量在线的情况下,搜索“被运营商劫持怎么办”可以省去运营商强行投放广告的麻烦。很多网友表示确实有道理。为什么?可能是因为某些良心犹存的区域运营商有意留下了这个bug。
拓宽阅读文章:欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)