八成搜索网站将信息出售，SSL证书守护用户安全

近日，互联网安全技术厂商诺顿LifeLock实验室研究后发现，超过8成带有搜索栏的网站会将访问者的搜索字词泄露给各类在线广告商。通过这些数据，在线广告商可以提供有针对性的广告或跟踪用户的网络行为，或者是多次转手出售给更多的企业，用户的隐私信息将会一直存在互联网上，被各种商家反复利用。

研究人员指出，造成用户信息泄露的根源是HTTP传输协议。

众所周知，一个典型的HTTP网络请求由三部分组成：URL（统一资源定位符）、Request Header（请求标头）和payload（有效载荷）。这三部分承载了浏览器自动发送的元数据、附加数据以及更详细的跟踪信息等，是网络数据传输的基础和核心。研究人员通过在网络请求的Referer请求标头、URL和有效负载中寻找事先设定的关键词，结果发现，在具有内部站点搜索功能的网站中，81.3%的网站都在以某种形式向第三方泄露搜索字词。

HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全，为了保证这些隐私数据能加密传输，于是网景公司设计了SSL（Secure Sockets Layer）协议用于对HTTP协议传输的数据进行加密，从而就诞生了HTTPS。简单来说，HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全。

HTTPS和HTTP的区别主要如下：

https协议需要到ca申请证书，一般免费证书较少，因而需要一定费用。

http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。

http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

在全球数字化发展步伐不断加快的环境下，HTTP传输协议已无法满足用户和企业对数据安全的需求。此时，具有加密传输和身份认证的HTTPS协议被应用于各个领域，并逐步在世界范围内取代HTTP传输协议。

SSL证书主要是服务于HTTPS，部署证书后，网站链接就由HTTP开头变为HTTPS。

主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。用户在访问网站时，客户端和服务器之间的数据交换都是加密状态，用户的信息和企业关键数据的安全得以保障。这样一来，不仅可以防止用户信息泄露，也可以防止网站被钓鱼网站冒充，避免不必要的用户流失与品牌信任危机。

新网SSL证书（SSL1Certificates）又称数字证书，是由新网与业界知名的数字证书授权机构合作（CA，Certificate Authority），并在新网平台为您提供免费与付费 SSL 证书的申请、管理、部署等一站式管理服务。SSL 证书将为您的网站、移动 App、Web API 等应用提供身份验证和数据加密传输等整套 HTTPS 解决方案。

现在注册新网，还可领取SSL证书百元无门槛立减券：https://m.xinnet.com/coupon/receive?utm_source=xmt&utm_medium=sns