传统的HTTP模式,存在着大量的灰色中间环节,相关信息很容易被窃取,但HTTPS却是通过认证用户与服务器,将数据准确地发送到客户机与服务器,并采用加密方式以防数据中途被盗取,大大降低了第三方窃取信息、篡改冒充身份的风险。譬如,当你网购的时候,你输入银行信息后按继续,在与银行网站对接的过程中,你的付款信息在网络传输过程中,是被加密的。这是为了确保使客户与服务器应用之间的通信不被攻击者窃听。
互联网连系着众多设备与服务提供商,在此过程中,明文信息或经过中间代理服务器、路由器、wifi热点、通信服务运营商等层层方面,每一层的信息都有可能被第三方篡改。而百度启用全站化HTTPS安全加密服务后,百度搜索结果的内容就不会被第三方路由器或浏览器篡改,从而保障了百度推广的广告能正确显示。
日前,国内网站的HTTPS普及率仍然很低,这种安全加密方式主要应用于“银行级”的在线支付领域,反观国外的HTTPS普及率已经非常高了,谷歌早在2010年就全面部署了HTTPS搜索。
参考资料:HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS的主要思想是在不安全的网络上创建一安全信道,并可在使用适当的加密套件和服务器证书可被验证且可被信任时,对窃听和中间人攻击提供合理的防护。HTTP是不安全的,且攻击者通过监听和中间人攻击等手段,可以获取网站帐户和敏感信息等。HTTPS被设计为可防止前述攻击,并被认为是安全的。