网站首页 » 网站运营 » 搜索引擎 » 百度https全站化:https必成未来互联网的赢家
上一篇:
下一篇:

百度https全站化:https必成未来互联网的赢家

现在百度已经实现https全站化,那么https好在哪里,为什么百度可以狠下心来,让与我们一起长大的http退出历史舞台,并极其神速地完成了网站https全站化,看了下面一些事实你就会恍然大悟了。

https-will-be-the-winner-1

https比http更加安全这是众所周知的,http是以明文方式进行传输的,不对传输双方进行验证,在传输过程中的任何一方都可以对数据进行修改。甚至传输层还可以把修改的内容返回给用户。在百度启用HTTPS之前,DNS劫持这件事情在中国广泛存在

在百度站长学院里有一篇《从百度取消referer 说起》的文章,里面有下面这样一段话:

● 直接劫持跳转(例如上淘宝A商品页面会先跳到某个B商品页面)

● 上网的时候给你在URL后面加个小尾巴(比如在百度url后面加个tn=,百度是要为这个流量来源付费的)

● 嵌入一段js或者一个iframe给你弹广告

● 修改网页中的广告联盟ID,窃取其他站长的联盟收入

● 修改cookies中的一些信息,创造成不存在的广告(例如用户是直接进入淘宝的,但是经过修改referer和cookies被当成淘客来源进入的)

● 修改百度搜索结果中的竞价排名甚至自然排名

● 分析你的上网行为,把你的数据出售给第三方:有人搜个“人留”以后收到医院打来的电话

本以为只要装了杀毒软件上网就足够安全了,殊不知我太天真,道高一尺,魔高一丈,原来网络水这么深,我想静静!

为了让我们上网更加安全百度还做了一件事:取消REFERER关键词显示

REFERER全称是:HTTP(s) REFERER。这个东西在HTTP的header中,浏览器Referer用来告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理。

虽然百度对全站做了HTTPS加密,但是从百度跳转到目标页面的时候,是带着REFERER的,DNS劫持者通过分析跳转到页面的REFERER,还是可以轻松的推算出在这之前,你搜了什么。基于这一点,DNS劫持者还是可以针对用户做很多事情,比如:

● 根据搜索行为展示广告

● 把你的行为做成接口提供给一些网盟用于精准展示广告

● 分析搜索行为形成报告出售

这一次百度取消了REFERER中的关键字,而不是取消REFERER。这样做以后:站长只知道这个用户来自百度,但是不知道从百度搜哪个词过来的。虽然我是站长,不过我相信任何一个用户都会赞成百度这样做。

● HTTPS比平时耗费6-7倍性能,打开速度慢30%-50%。这个需要优化才能达到好的用户体验。

http协议逐步被搜索引擎和浏览器弃用

谷歌浏览器

年初,谷歌发布了最新版本Chrome浏览器的测试版本,该版本可在用户试图打开没有使用https加密传输的连接时向用户发出明确警告,用户将会在地址栏左侧看到红色“X”符号。

百度搜索引擎

百度放开对https站点的收录,https站点不需要再做任何额外的工作就可以被百度顺利抓收,同一个域名优先收录https版。

谷歌搜索引擎

Google在自己的官方博客发布公告,已经调整其搜索引擎算法,采用HTTPS加密的网站在搜索结果中的排名将会更高。

火狐浏览器

火狐安全团队负责人Richard Barnes公开表示,将会逐步淘汰“不安全”的HTTP协议。

HTTP的时代即将结束,HTTPS终会到来。百度已经实现了HTTPS全站化,在“百度开放收录https站点公告”一文中有这么一句话,让人印象深刻:“技术升级后,百度视同一个域名的http版和https版为一个站点,优先收录https版。”所以你懂的。虽然google被墙了,但与百度也很默契:“优先收录https版”。无不在说明HTTPS已经火速开启了它的互联网安全之旅。

  • 微信扫一扫,赏我

  • 支付宝扫一扫,赏我

声明

原创文章,不经本站同意,不得以任何形式转载,如有不便,请多多包涵!

本文永久链接:http://yunkus.com/https-will-be-the-winner/

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论 END