不知道大家有沒有留意到,在網址的www.前,還有一個HTTP,近年大部分網站都由以往的 HTTP 轉變為 HTTPS,HTTPS 是 HTTP 的安全版本,是一種已加密的模式。近日 Google 的 Chrome 團隊發起建議,認為大家應對網站的加密性作出明顯的標記,如已加密的 HTTPS 網站將會正常顯示,但非加密的 HTTP 網站將顯示為「不安全」。
重點文章
HTTP 是在網路上使用最為廣泛的一項網路協定,在過去的數年之間我們都一直活在沒有加密的網路世界,而我們平常用的 IE、Chrome、Firefox 瀏覽器就有賴於它才能運作。不過,HTTP 傳輸的內容是不加密的,所有的紀錄及動作都有機會被他人查看。而 HTTPS 則是在 HTTP 的層進行了加密,除非有人事前作好攻擊的準備,否則經 HTTPS 的訊息基本是不可能被解密的,但難度亦相當高。
美國的 NSA 曾利用過 Google 服務所產生的 Cookie 精確地定位任何一位他們的目標人士的上網痕跡。