杰微刊-HTTP必死:Google是怎么考虑安全的?- 文章 - 解放号
HTTPS 是什么?
如果你其实连 HTTPS 是啥都不知道,你可以先看看这篇文章。
简单地讲, HTTPS 是加过密的 HTTP。 这样,由于网路上传输的数据是加密的,在浏览网页时,除了你自己可以看到你在看什么网页,第三方是无法得知你在干什么的。
保护私密数据其实是 HTTPS 过去十几年中起到的最大作用了。
比如你登入了你的邮箱,或者是你的网上银行,一旦使用 HTTPS,那么数据在网上就不再是明文,于是第三方就看不到你的密码和你的邮件。这个就是为什么 HTTPS 过去十几年,都是用在邮箱、金融等特别需要隐私的领域。
HTTP怎么了?
几年前, 一位挪威同事刚从谷歌开会回来,我在走廊上面遇到他,看他一副垂头丧气的样子,随便问了一句 "你和谷歌会开得怎么样啊"。
挪威同事叹了口气 :"谷歌的人尼玛都活在 5 年以后啊"。
那个时候我年幼无知,还不能了解这句话的真实含义,直到最近加入 Chromium 安全讨论组,才真正了解到这句话背后的气势。
基本上 Chromium 安全讨论组里面充斥着的都是这种话题:
我们要马上淘汰SHA-1! 因为 SHA-1 强度太低了。虽然预计再过几年就可能会被破解, 我们今天就淘汰它吧。
Read full article from 杰微刊-HTTP必死:Google是怎么考虑安全的?- 文章 - 解放号
No comments:
Post a Comment