阿里云優惠券 先領券再下單

目前，不少互聯網公司網址域名開頭為“https”，由于“https”開頭的域名為用戶提供了更加安全的購物環境，能防止用戶信息被竊取，得到很多網民信任，不過一旦出現漏洞危害將更大。近日，OpenSSL宣布修復一個高危漏洞，解決攻擊者利用該漏洞破解HTTPS中加密內容的問題，騰訊反病毒實驗室專家建議用戶盡快更新。

選擇支持全站HTTPS網站更安全

國內外大型互聯網公司均已宣布支持全站HTTPS，尤其是國內電商平臺及其移動客戶端率先支持全站HTTPS，力爭為用戶提供更安全的購物環境。除了全站支持HTTPS的網站，還有部分網站在登陸及交易頁面啟用HTTPS，也能夠在關鍵環節保護用戶隱私。

簡單來說，HTTPS為以安全為目標的HTTP通道，即HTTP的安全版，提供了身份驗證與加密通訊方法，已經被廣泛用于網絡上敏感信息的通訊，例如登陸賬號、密碼，以及重要的在線支付環節。

在信息傳輸過程中，HTTPS首先能夠保證內容在傳輸過程中不會被第三方知曉，發出的數據能私密的傳輸到目的地。其次，HTTPS能及時發現被“中間人”或者黑客篡改的傳輸內容，一旦信息完整性受到破壞能迅速得到識別。最后，在信息保密、完整的傳輸到目的地后，會進行身份校驗，保證不會傳輸到錯誤位置。

及時修復漏洞保護個人隱私和賬戶資金

從技術角度看，全站HTTPS是目前最佳的安全解決方案，但也存在安全隱患。OpenSSL最近修復了一個高危漏洞CVE-2016-0701，攻擊者可以利用該漏洞破解HTTPS中的加密內容。一旦被破解，用戶電腦很可能會遭到第三方的“流量劫持”。彈窗廣告只是隱患之一，還有可能讓用戶上網數據被偷窺，或是被誤導至仿冒的“釣魚網站”，導致賬號和密碼被盜。

不過由于該漏洞的利用需在特定的版本下，并且需要依賴一定的條件。主流的應用程序如Apache等并不在影響范圍之中。目前，OpenSSL已經發布漏洞修復說明，并提供修復該漏洞后的最新版下載地址。

對此，騰訊反病毒實驗室專家馬勁松表示，用戶在瀏覽網頁的時候，應該盡量選擇支持輸入網址后域名開頭顯示“https”而非“http”的網頁，以確保個人隱私不會被“劫持”。由于網絡傳輸身份信息，銀行賬號等各種數據，可能成為不法分子的牟利手段。HTTPS安裝SSL證書后，就將這些內容進行了加密，能夠減少數據被非法竊取的幾率。然而，這只是在網站安全上最基本的安全防護，建議用戶盡量設定繁瑣的賬號密碼，采取多種措施保護個人信息和財產安全。

申請創業報道，分享創業好點子。點擊此處，共同探討創業新機遇！