所有的HTTP网站都不安全吗

过过过儿

最近Google正在推动整个互联网由HTTP协议往HTTPS协议过渡，这项工作由Google搜索和Chrome浏览器挑头。Google为何如此大力推动这项工作，难道所有的HTTP网站都不安全吗?

2014年12月，Chrome浏览器团队发起提议，建议大家对地址栏的网址是否加密进行明显标记。这份提议希望，在经过过渡期后，加密的网址(HTTPS)正常显示，非加密网站(HTTP)将提示“不安全”。

　　Google希望推动的HTTPS协议，是HTTP协议的安全版本。HTTP是在互联网上使用最为广泛的一项网络协议，它用于客户端和用户端之间传递信息，其最著名的应用是浏览器，我们平常上网用的IE、Chrome、360浏览器就有赖于它才能工作。

　　这是Google希望互联网HTTPS化、乃至于提出“HTTP = 不安全”口号的原因，过去数年里，我们一直生活在明文时代，上网的所有痕迹都暴露在巨型机构眼中。

　　然而对于更多普通的用户，我们都没有这种意识。就算是整个互联网行业，除了涉及到金融、商业交易以及安全类网站对HTTPS足够重视外，基本上没有“加密”意识。可以说在互联网我们根本没有隐私可言。

　　美国NSA利用Google服务产生的cookie来精确定位他们怀疑的任何一位嫌疑人的上网痕迹;Verizon在其销售的运营商定制机上跟踪用户上网记录;康斯卡特与中国所有的宽带运营商们无差别的对用户浏览的网页实行JS注入，在页面上广告弹窗;以及那座“不世之作”，由海量思科设备堆起来的“宽带出口防火墙”。在它们面前，我们其实并无隐私可言，不分国籍、不限地域。

　　也正因为如此，作为一家做数据保护的企业，多备份在网站上线初期就已经做好足够的安全底线，只要登录后，在涉及到用户数据操作这一块，都采用HTTPS协议。

　　

　　另外，多备份的三层加密体系保障您的数据安全：

　　只有您自己知道的私人密钥加密代码;

　　数据在传输之前经客户端256位AES加密;

　　采用128位SSL加密，实现安全的端到端数据传输。

　　最后，多备份提醒大家，在互联网相对透明的环境下，网站数据安全无绝对，做好多份备份，以防不时之需，就如人生有多重保险。

分享自多备份论坛http://bbs.dbfen.com/thread-2979-1-1.html