在我们上网冲浪的时候,一定遇到过刚打开就跳出无数小广告的网站,小广铺天盖地的小广告不仅把网页内容完成覆盖住,而且关掉一个又跳出啦一个,令人防不胜防,浏览体验极差。
在HTTPS还没普及之前,这种被强制植入广告的网页数不胜数,不过随着SSL证书的普及,许多网站都升级了HTTPS,出现小广告的网站也越来越少,在全面HTTPS的环境下基本上已经销声匿迹。
那么HTTPS是如何将小广告拒之门外的呢?网站升级了HTTPS之后,能够对网站与访客之间传输的数据进行加密,使得不法分子无法篡改数据内容,这样一来就无法强制植入广告,我们也就不用再忍受小广告的侵扰。
什么是HTTPS
HTTPS可以理解为HTTP的升级版,我们在过去浏览网站时使用的大多数是HTTP协议,这个协议也是互联网使用最为广泛的协议之一,但这个协议存在一个致命的潜在安全威胁,客户端在与服务器建立起有效连接的时候,往往需要经过好几个步骤,但这些步骤中的数据传输使用的都是明文的方式,未对传输的数据进行任何的加密。
使用明文传输,就意味着不法分子可以不受限制地查看传输的内容,就比如你在上课时给他人传纸条,纸条在人与人传递的过程中任何一个人都可以查阅纸条里的内容,甚至是给你的纸条添油加醋,再甚者直接把纸条给截胡了。而在浏览网站时被强制植入的广告,就是被运营商给“添油加醋”了。
那应该如何才能防止信息被篡改?部署SSL证书将HTTP升级为HTTPS是目前最优的解决方法。和HTTP相比,HTTPS的确更能保证用户的隐私和安全,区分网站是否部署了SSL证书进行HTTPS升级,可以通过浏览器地址栏是否有安全锁的标志进行区分。
升级HTTPS,一方面可以防止假冒钓鱼网站的出现,浏览器会对用户发出警告;一方面对传输的数据进行加密,使得不法分子无法对数据内容进行窃听或篡改,个人隐私信息得以保护。