HTTPS时代来临，终端安全的未来在哪里？

点击：99 发布时间：2021-04-09 13:57:27

淘宝、天猫在2015年完成规模巨大的数据“迁徙”，将百万计的页面从HTTP切换到HTTPS；苹果要求所有iOS Apps在2016年底全部使用HTTPS；谷歌从2017年1月开始，对任何没有妥善加密的网站，竖起“不安全”的小红旗……最近两年，越来越多企业加入到HTTPS阵营。

从HTTP到HTTPS，不只是加一个“S”这么简单。这输入网址习惯的一小步改变，对整个互联网来说，却是一次具有里程碑意义的进步。

简答来说，HTTPS就是在HTTP的基础上加入SSL/TLS协议。它好比给每个网站加上一个Secure (安全) 的标签，确保每一次输入网址按下回车键后，跳转到的都是真正想要浏览的网页；在网上的每一步操作都处于加密状态，黑客无法获取数据，不能篡改。对了，过去浏览网站时那些令人厌恶的弹窗小广告，也将因此通通消失不见。

HTTPS那么好，但有数据统计，它在中国的普及率并不高。目前，只有少量知名的金融、电商网站在使用。

信息安全从业者分析，导致这个现象的主要原因有两点。一是我们的隐私保护意识还不强，另一方面在于“S”的代价：研究表明，https会让页面加载时间增加50%，耗电增加10%到20%，而且购买SSL/TLS证书流程繁琐。

有时候路走不通，是因为没找对方法。比如，通过云计算服务厂商购买，流程就相对简洁、高效。比如使用阿里云的证书服务 ( AliCloud Certificates Service)完成一键证书签发、部署的同时，还能对云上证书进行统一生命周期管理。

HTTPS性能消耗是否更大？阿里也许最有发言权。2015年，天猫和淘宝全站实现HTTPS。“这两年双11，测试发现，我们通过优化，天猫淘宝HTTPS化的许多页面性能与HTTP持平甚至还有小幅提升。”巧妙的搭配WAF和负载均衡，不用做程序变更就能使用HTTPS，从而免去了繁琐的配置。

事实上，不止科技先锋企业，不少政府机构也意识到“S”的重要性。英国政府要求所有政府网站于2016年10月1日起强制启用全站HTTPS；美国政府要求所有政府网站都必须在2016年12月31日之前完成全站HTTPS化。

随着HTTP后面这个“S”的普及，我们必将迎来一个更安全，更可信的互联网新世界。

然而，面对网络安全正在大步向前的同时，终端安全的受重视程度依然很低。随着信息技术的飞速发展，计算机及网络在政治、经济、社会、文化等各个领域起着越来越大的作用。与此同时，信息安全与保密的问题也已摆在人们的面前，危及计算机终端和网络信息系统的安全事件时有发生，信息安全的问题日益突出，已成为关系国家安全和经济发展不容忽视的重大问题。

1、大数据将引发大问题

越来越多的企业经营者开始关注、重视“大数据”的商业价值，将有价值的企业数据视为企业赢得市场先机的法宝。但企业在获得“大数据时代”信息价值增益的同时，各种黑客窃密、内鬼窃密以及木马病毒也将不断增加。

2、运维跟不上带来安全隐患

信息化的发展过程中，网络应用也在不断变化并带来大量问题，相应的安全维护成本也将因此开始大幅提升。没有相应的管控措施，及时有效处理网络安全问题，很容易给有心人窃取数据的机会。

3、修改数据型攻击

数据泄漏要防，但还有一种新威胁是被大家忽略的，而且这种情况未来将更多。大多数的泄密事件中，都是窃密者直接把目标系统中的数据拿走，但有些人则会对系统中的数据进行操作和修改，虽然数据没有丢失，但被改动过的数据则有可能给企业带来更大的影响。

4、Mac的安全威胁

过去一年是Mac有史以来受到恶意攻击最多的一年，类似像 WireLurker 和 XcodeGhost 这样的恶意软件攻击事件给 Mac 用户的信息安全造成了极坏的影响，试想当你心爱的苹果电脑遭遇盗窃或是电脑账号被非法入侵，你真的能确定电脑里的数据不被窃取？

虽然很多企业开始具备网络安全意识，也采取了一些信息泄露防护措施，但由于缺乏规划，建设不成系统，常常漏洞百出，一旦出现故障，就会捉襟见肘，应接不暇。因此在做安全部署之时，对问题进行细致考虑对日后的系统运维具有长远意义。企业安全无小事，防御工作做足了，风险再大也不怕。