近日，互聯(lián)網(wǎng)安全技術(shù)廠商諾頓LifeLock實驗室研究后發(fā)現(xiàn)，超過8成帶有搜索欄的網(wǎng)站會將訪問者的搜索字詞泄露給各類在線廣告商。通過這些數(shù)據(jù)，在線廣告商可以提供有針對性的廣告或跟蹤用戶的網(wǎng)絡(luò)行為，或者是多次轉(zhuǎn)手出售給更多的企業(yè)，用戶的隱私信息將會一直存在互聯(lián)網(wǎng)上，被各種商家反復(fù)利用。

研究人員指出，造成用戶信息泄露的根源是HTTP傳輸協(xié)議。

眾所周知，一個典型的HTTP網(wǎng)絡(luò)請求由三部分組成：URL（統(tǒng)一資源定位符）、Request Header（請求標頭）和payload（有效載荷）。這三部分承載了瀏覽器自動發(fā)送的元數(shù)據(jù)、附加數(shù)據(jù)以及更詳細的跟蹤信息等，是網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)幕A(chǔ)和核心。研究人員通過在網(wǎng)絡(luò)請求的Referer請求標頭、URL和有效負載中尋找事先設(shè)定的關(guān)鍵詞，結(jié)果發(fā)現(xiàn)，在具有內(nèi)部站點搜索功能的網(wǎng)站中，81.3%的網(wǎng)站都在以某種形式向第三方泄露搜索字詞。

HTTP協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的，也就是明文的，因此使用HTTP協(xié)議傳輸隱私信息非常不安全，為了保證這些隱私數(shù)據(jù)能加密傳輸，于是網(wǎng)景公司設(shè)計了SSL（Secure Sockets Layer）協(xié)議用于對HTTP協(xié)議傳輸?shù)臄?shù)據(jù)進行加密，從而就誕生了HTTPS。簡單來說，HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進行加密傳輸、身份認證的網(wǎng)絡(luò)協(xié)議，要比http協(xié)議安全。

HTTPS和HTTP的區(qū)別主要如下：

https協(xié)議需要到ca申請證書，一般免費證書較少，因而需要一定費用。

http是超文本傳輸協(xié)議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協(xié)議。

http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。

http的連接很簡單，是無狀態(tài)的；HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進行加密傳輸、身份認證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全。

在全球數(shù)字化發(fā)展步伐不斷加快的環(huán)境下，HTTP傳輸協(xié)議已無法滿足用戶和企業(yè)對數(shù)據(jù)安全的需求。此時，具有加密傳輸和身份認證的HTTPS協(xié)議被應(yīng)用于各個領(lǐng)域，并逐步在世界范圍內(nèi)取代HTTP傳輸協(xié)議。

SSL證書主要是服務(wù)于HTTPS，部署證書后，網(wǎng)站鏈接就由HTTP開頭變?yōu)镠TTPS。

主要用于發(fā)送安全電子郵件、訪問安全站點、網(wǎng)上招標與投標、網(wǎng)上簽約、網(wǎng)上訂購、網(wǎng)上辦公、網(wǎng)上繳費、網(wǎng)上繳稅以及網(wǎng)上購物等安全的網(wǎng)上電子交易活動。用戶在訪問網(wǎng)站時，客戶端和服務(wù)器之間的數(shù)據(jù)交換都是加密狀態(tài)，用戶的信息和企業(yè)關(guān)鍵數(shù)據(jù)的安全得以保障。這樣一來，不僅可以防止用戶信息泄露，也可以防止網(wǎng)站被釣魚網(wǎng)站冒充，避免不必要的用戶流失與品牌信任危機。

新網(wǎng)SSL證書（SSL1Certificates）又稱數(shù)字證書，是由新網(wǎng)與業(yè)界知名的數(shù)字證書授權(quán)機構(gòu)合作（CA，Certificate Authority），并在新網(wǎng)平臺為您提供免費與付費 SSL 證書的申請、管理、部署等一站式管理服務(wù)。SSL 證書將為您的網(wǎng)站、移動 App、Web API 等應(yīng)用提供身份驗證和數(shù)據(jù)加密傳輸?shù)日?HTTPS 解決方案。

現(xiàn)在注冊新網(wǎng)，還可領(lǐng)取SSL證書百元無門檻立減券：https://m.xinnet.com/coupon/receive?utm_source=xmt&utm_medium=sns