国外媒体近日发布文章指出,Heartbleed漏洞打碎了人们对安全网络的信任,但要是没有为Heartbleed所利用的那款加密软件,情况会更加糟糕。事实上,互联网是时候好好考虑一下一个新想法了:到处加密。
大多数主流网站是使用服务器证书或者TLS协议来保护在浏览器和服务器之间传输的密码或者信用卡信息。每当发现网站是使用HTTPS而非HTTP,你就会知道它使用的是服务器证书。不过,只有少数几个网站——如Facebook和Gmail——是使用HTTPS来保护其所有的流量,而不只是保护用户的密码和支付信息。
很多安全专家——包括谷歌的搜索专家麦特·卡茨(Matt Cutts)——都认为是时候将这一种加密推向整个互联网。那意味着一切都会得到安全的连接,从你的银行网站到本地比萨饼店的在线菜单。
使用HTTPS意义重大,它不仅仅能够保护密码和其它的敏感信息。例如,HTTPS不仅仅加密服务器和你的电脑之间传输的信息:它还会验证你在下载的内容确实是来自你以为的来源。这一点普通的HTTP连接无法做到。服务器证书的出现极大的保护了互联网的安全,保障了广大网民的根本利益。
