博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
维基百科默认开启 HTTPS 以强化安全
阅读量:6955 次
发布时间:2019-06-27

本文共 778 字,大约阅读时间需要 2 分钟。

<a href=https://yqfile.alicdn.com/6640ad4c42a63e3a57b19f3d894d2d71d337633a.png" >
今天维基媒体基金会发布公告称,旗下所有网站将全部默认开启HTTPS,以确保用户在不牺牲隐私和安全的前提下访问内容。目前这项工作正在进行中,这些网站里面其中最出名的当然是全球最大的在线百科网站维基百科。

默认HTTPS开启意味着用户对其包括维基百科在内的所有旗下网站的访问流量都将进行加密,这样第三方就无法知道用户浏览了什么内容,也无法获取敏感数据,从而保护用户的隐私和安全。

实 际上,维基媒体基金会的这项工作在1年前就已经开始,但是由于全站默认支持HTTPS要涉及到对基础设施(HTTPS相对于HTTP要多占用服务器端的资 源)和底层代码进行改造,所以没有办法一蹴而就。为了确保用户都能采用HTTPS访问旗下网站内容,维基媒体基金会还启用了HTTP Strict Transport Security(HSTS)协议。该协议的作用正是强制客户端(如浏览器)使用HTTPS与服务器创建连接。

尽管从去年开始维基媒体基金会已经针对不同设备访问进行了大量测试,但该基金会仍警告称局部地区对网站的访问可能会存在问题,基金会保证最后会将变动的技术细节公布出来。当然,对于某些局部地区(你懂的)而言,加不加密的意义其实并不大,因为首先你得能访问它。

尽管如此,对网络流量进行加密已经成为全球网站的普遍趋势。Google早已经将Gmail流量完全HTTPS化,而且为了鼓励其他网站效仿,Google去年已经调整搜索引擎算法,让采用HTTPS的网站排名更高。这种做法一方面是为了避免第三方窃听或阻断流量,保护用户的隐私和安全,另一层意义则是实现网站对数据的独享。而在大数据时代,数据就是财富。

文章转载自 开源中国社区 [

你可能感兴趣的文章
asp.net core mvc ActionFilterAttribute 获取自动定义Attribute
查看>>
sealed、new、virtual、abstract与override 趣解
查看>>
[bzoj 4650][NOI 2016]优秀的拆分
查看>>
crossplatform---Nodejs in Visual Studio Code 08.IIS
查看>>
OGNL表达式入门
查看>>
Java 诊断工具 Arthas 教程学习笔记
查看>>
bootstrap 2.3版与3.0版的使用区别
查看>>
高并发之 - 全局有序唯一id Snowflake 应用实战
查看>>
菜鸟学习笔记1
查看>>
office2003 安装步骤及注意事项
查看>>
手机抓包图文教程 【转载】
查看>>
fprintf、fflush(stdout)、printf、sprintf与fprintf 的用法区分
查看>>
EPANET头文件解读系列3——TOOLKIT.H
查看>>
深入单例模式(理解理解)
查看>>
凸问题、分类器
查看>>
51nod 1574 排列转换
查看>>
sql server高性能写入
查看>>
DropDownList绑定数据表实现两级联动示例
查看>>
学习笔记之Tips for Macbook
查看>>
LeetCode 49. Group Anagrams
查看>>