首页 > 新闻动态 > 电商技术

淘宝、天猫全站启用HTTPS

说起流量劫持,大家应该都不陌生,尤其是喜欢网购的。所谓流量劫持,就是利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制用户访问某些网站。

这不但会导致用户无法顺利访问目标网站,还会偷跑用户流量、窃取用户隐私、诱导访问“钓鱼网站”、盗窃账号密码,而电商网站往往是流量劫持的重点“照顾对象”。

目前,Google、Facebook等大型互联网公司均已宣布支持全站HTTPS,而阿里巴巴旗下淘宝、天猫、1688等电商平台及其移动客户端,也已经正式在全站启用HTTPS。

阿里巴巴也由此成为国内第一家支持全站HTTPS的电商公司,而京东、亚马逊等仅仅是在登录或交易页面启用了HTTPS,可在一定程度上保护账户安全,但无法抵御流量劫持。

国家层面也在积极推动立法,加大对流量劫持等行为的打击力度,例如2015年11月,上海就判决了国内首起流量劫持刑事案件,两名被告人被判处有期徒刑3年、缓刑3年,不过法规健全总是需要时间,同时也需要互联网服务供应商自己行动起来。

从技术角度看,全站HTTPS是目前抵御流量劫持最佳的安全解决方案。支持该协议的网站都会在浏览器地址栏以绿色标注,用户可以放心浏览。

HTTPS怎么保护用户安全?

简单来说,HTTPS是通过加密传输来更好地保护用户的个人隐私和账户资金,那么具体是怎么做的呢?这里用快递包裹来形象地描述一下。

首先是数据保密性。

HTTPS能保证内容在传输过程中不会被第三方知晓。这就好像你去发快递的时候,将物品封装得严严实实,并且在封口处贴上快递单,别人就无法知道包裹里面是什么。

其次是数据完整性。

HTTPS能及时发现被“中间人”或者黑客篡改的传输内容。如果快递给你的包裹在运输途中被调包或者有损坏,你就能够轻松发现并拒绝签收。

最后是身份校验。

HTTPS能保证数据到达用户期望的目的地。每件需要快递的包裹均会有详细的送达地址,以保证其不会被送错地方。


产品推荐

关于我们  | 联系我们  | 加入我们 版权所有 ©2015-©2024 北京易写科技有限公司.保留一切权利.ICP证:京ICP备16052268号-3