一种说法,服务提供商为了保护用户隐私:
为何要用HTTPS:越来越多人关注隐私,互联网的用户隐私和安全只会越来越受重视。国外在这方面已然走在了前面,全站HTTPS是未来的趋势,在天朝如今这种劫持泛滥、隐私窃取成灾的环境下,HTTPS会是用户前面一道强力的防线。无论如何,全站HTTPS对于用户还是公司本身,都是有价值的。
为何要全站使用:理由很简单,浏览器对于HTTPS下的HTTP资源很敏感,特别是Chrome和IE8,都会有“不安全因素”的报警。这也符合安全性的要求。另外,也出于页面性能方面的考虑,HTTPS与HTTP混杂使用,对资源加载的性能影响很大。至于国内其他大型站点为啥不用HTTPS,大概也还在权衡成本和犹豫吧,毕竟,大站点全站升级HTTPS也不是一件容易短时间内办到的事。
个人隐私确实是个问题,但类似百度这种以疯狂出售用户隐私为盈利手段的服务商,这么都年了,现在突然说要保护用户隐私,理由有点牵强吧。
一种说法,防运营商劫持:
从去年下半年以来百度被各地运营商劫持、跳转、加广告代码的情况愈发严重,严重影响营收以及市场份额,无奈之下借隐私之名启用https,根本目的就是防止被拦截篡改。
啥叫运营商劫持,先扫盲下:DNS劫持是通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。
由于国内上网用户普遍使用的是默认DNS服务器,即电信运营商的DNS服务,有些运营商不讲诚信和商业道德,为了利益,会在
DNS转换的时候做手脚,会在未经用户同意的情况下,转到114、某某信息港、互联星空之类的网站,或在特定网站嫁接商业广告,严重损害了用户和广大站长
的合法权益。究竟电信运营商会从劫持广告获利多少?有业内人士分析,按市场行情6元/CPM(CPM广告,每千人成本,是指广告显示1000次所应付的费
用)算,保守也在每天几万元以上。用户和站长显然被利用了,用户贡献了眼球,网站贡献了流量。
第二种说法应该更接近真相。
网站怎么使用https
一般的Web服务器,都是支持Https的,只要有相关的SSL证书就可以。(SSL证书现在是可以免费申请获得的,比如通过阿里云就可以免费获取)。以IIS来说,高版本的IIS支持多域名Https,但是,低版本的IIS,比如IIS6,只支持IP级的SSL证书,也就是说,如果你有3个网站在一台服务器上,但它只能给其中一个域名提供Https服务,只能使用一个SSL证书。如果遇到这种情况,也可以通过一些三方工具来取得多域名Https的支持。比如可以用ShareWAF(http://www.sharewaf.com/),虽然这是个WAF,但它可以支持多域名Https访问。此外还有Nginx(http://nginx.org/)也能实现多域名https访问。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。