標籤彙整: HTTPS

HTTP是时候安息了:HTTPS加速推进

發佈留言

我们知道,HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。但是HTTPS协议需要到CA申请证书,一般免费证书很少,需要交费。

为了站长、开发人员们减轻压力加速推广,Mozilla联盟思科等合作的Let’s Encrypt开源免费证书终于在9月份正式推出。

Let’s Encrypt目标就是致力于实现整个web都加入TLS/SSL认证,以便站点确认来访身份、防止中间人。

现在,Let’s Encrypt已经拿到了SSL提供商IdenTrust的交叉签名,并于今天宣布得到了所有主要浏览器的支持,IE、Safari、Chrome、Firefox都在其内。

预计从从今年11月开始,免费证书就将开始分发。现如今,对网络流量进行加密已经成为全球网站的普遍趋势。Google早已经将Gmail流量完全HTTPS化,而且为了鼓励其他网站效仿,Google去年已经调整搜索引擎算法,让采用HTTPS的网站排名更高,iPhone上的搜素排名同样如此。

这种做法一方面是为了避免第三方窃听或阻断流量,保护用户的隐私和安全,另一层意义则是实现网站对数据的独享。而在大数据时代,数据就是财富。

登录 Google.com.hk 也将会自动进入加密搜索

發佈留言

数月前,Google.com主站在登录状态下已经开始默认启用https加密搜索,现在这一功能将在未来数周内扩展到各个Google国家和地区分站域名里,包括https://www.google.com.hk/

这一动作可能也意味着整合Google+搜索结果的Search Plus Your World功能也会很快出现在各个国家和地区的Google分站里,因为它会通过你输入的关键字生成很多个性化的搜索结果,对安全的要求更高。

Via Inside Search

Google 为 https 服务启用 PFS 特性

發佈留言

Google 去年就开始为很多服务推送 https 协议,也就是说不论用户在选项中如何设置,总会访问到网站的加密版本。在这以前,https 只是服务设置中的可选项。譬如说 Gmail 用户 2008 年就可以为账号启用 https,强制使用加密版本。

https 可加密用户计算机与服务器之间的流量。最核心的益处就是保护数据免遭网络窥探。只要网站支持 https,如果使用公用计算机或处于网络当中,而不想让 ISP 或老板知道你在做什么,访问网站的加密版将带来诸多便利。

而在昨天,Google 宣布默认启用更为保密的 PFS 特性。 閱讀全文

登录 Google 搜索默认启用加密,保护你搜索的关键字

發佈留言

在过去几年里 Google 一直在使用SSL协议来不断增强产品的安全性,同时也在倡导整个行业提高安全标准。Google 从2010年1月份开始将SSL作为了 Gmail 的默认设置,4个月之后又在 https://encrypted.google.com 这个域名上开启了一个加密搜索服务。可喜的是其他一些领先的互联网企业也在近几个月内增加了对 SSL 的支持。

由于搜索逐渐成为了一种个性化服务,Google 很清楚保护那些个人搜索结果的重要性。因此,Google 决定优化登录用户的搜索体验。在接下来几周里,当你使用登录帐户访问 Google 的时候,页面会跳转到 https://www.google.com (https 而不是 http)。在这个页面下的搜索内容和结果都会被加密。这对于那些使用不安全网络链接的用户来说相当重要,比如说在咖啡厅使用 Wifi(或者在景德镇上网)。如果你不想登录的话,你也可以直接输入 https://www.google.com 来访问。

这对于那些需要获取 Google 搜索结果的网站意味着什么呢?当你通过 https://www.google.com 来 进行搜索的时候,你所访问的那些网站还会知道你是从 Google 上跳转过去的,但是至于你搜索了什么内容就不得而知了。通过 Google Webmaster Tools,网站方可以浏览在过去一个月内1000条浏览量最高的关键词,从而更准确的了解他们流量的统计信息。但是如果你点击搜索页面上的广告的话,你 搜索的内容还是会被发送给广告商,以便他们来判断广告的效果并改善广告内容。

在逐渐让更多的产品支持SSL的同时,Google 希望能有更多的网站与他们一道行动。这也是他们为什么发布关于SSL的研究结果并对协议的推广提供建议。Google 希望通过增强网页搜索的隐私保护和安全性的能够引领整个行业在更大范围里更有效的部署 SSL 协议。

Via GOB

Google搜索将默认对登陆用户使用SSL加密

發佈留言

“目前Google搜索中支持SSL加密方式的有Web搜索、图片搜索和除地图搜索之外的其他搜索模式。当然,由于计算机需要首先与Google建立安全链接,所以使用SSL加密方式的搜索体验可能比传统模式的搜索会稍微慢一点。

Google英文官方博客今 天发文称,Google将默认对登陆用户使用SSL加密,以更好的保证用户隐私。博文提到:在过去几年里,Google 一直通过使用SSL协议来不断增强服务的安全性,同时也在鼓励整个行业提高安全标准。比如 从2010年1月份开始,我们将SSL作为了 Gmail 的默认设置,4个月之后又在开通了一项加密搜索服务。让我们感到高兴的是其他互联网公司如Facebook和Twitter也在近几个月内增加了对 SSL加密的支持。

对于那些需要获取 Google 搜索结果的网站,SSL加密意味着什么呢? 当用户通过加密方式进行搜索的时候,被访网站会知道用户是来自 Google,但无法得知用户搜索的关键字。通过 Google网站管理员工具,网站主可以看到在过去一个月内1000条浏览量最高的关键词,这样能更准确的了解他们流量的统计信息。但是如果用户点击搜索 页面上的Adwords广告的话,用户搜索的内容还是会传送给广告主,以便他们来判断广告的效果并改善广告内容。”

Google的HTTPS服务不稳定测试

發佈留言

2011年3月2日开始,人们发现从国内访问很多Google的HTTPS服务(以下简称服务)开始出现不稳定现象,很多人怀疑是Google的服务或网络不稳定所致。本文通过技术测试的方法发现服务不稳定的根本原因。

  为了测试服务不稳定的原因,我们使用了2台VPS服务器,一台在上海,一台在香港。这2台VPS服务器上分别运行测试程序,对Google的HTTP服务和Google的HTTPS服务同时进行测试。

  我们同时测试HTTP和HTTPS服务可以区分是否是Google的服务本身不稳定:如果是Google的服务本身不稳定,那么HTTP和HTTPS服务应该同时不正常。即使HTTPS所需要的服务器资源比较多也是在加密解密TCP连接中的数据的开销费,在TCP连接建立之前HTTP和HTTPS对服务器的资源开销是一致的。也就是说在很短的时间内,如果出现大量HTTP协议的80端口能正常连接,而HTTPS的443端口无法正常连接的情况,就不是Google服务不稳定造成的。

  在同一时间,我们使用香港的VPS进行测试,这样就能看到是国内网络的问题还是非国内网络的问题导致的。如果是非国内网络的问题,上海和香港应该同时出现服务不稳定的现象。结合这2者测试,我们就可知道是否是Google服务或者网络不正常了。

Google访问异常

  测试程序代码可以在这里找到,配置的各个参数可以在这里找到,本次测试的配置为5秒进行1次测试,连续测试1个小时,测试结果可以看在这里的2个log文件和编译好的Java程序。(这几个链接很多时候需要国外IP才能访问)

  从上海的测试结果的log文件中我们可以看到,HTTP服务基本正常,而HTTPS服务时常连接失败,摘录一小段log如下:

  Start in: 2011-03-15 14:50:01 +0800    End in: 2011-03-15 14:50:01 +0800    Status: Success    URL: https://www.google.com/images/logos/ps_logo2.png

  Start in: 2011-03-15 14:50:06 +0800    End in: 2011-03-15 14:50:06 +0800    Status: Success    URL: http://www.google.com/images/logos/ps_logo2.png

  Start in: 2011-03-15 14:50:16 +0800    End in: 2011-03-15 14:50:16 +0800    Status: Success    URL: http://www.google.com/images/logos/ps_logo2.png

  Start in: 2011-03-15 14:50:26 +0800    End in: 2011-03-15 14:50:26 +0800    Status: Success    URL: http://www.google.com/images/logos/ps_logo2.png

  Start in: 2011-03-15 14:50:11 +0800    End in: 2011-03-15 14:50:32 +0800    Status: Connection timed out: connect    URL: https://www.google.com/images/logos/ps_logo2.png

  Start in: 2011-03-15 14:50:36 +0800    End in: 2011-03-15 14:50:36 +0800    Status: Success    URL: http://www.google.com/images/logos/ps_logo2.png

  Start in: 2011-03-15 14:50:21 +0800    End in: 2011-03-15 14:50:42 +0800    Status: Connection timed out: connect    URL: https://www.google.com/images/logos/ps_logo2.png

  Start in: 2011-03-15 14:50:46 +0800    End in: 2011-03-15 14:50:46 +0800    Status: Success    URL: http://www.google.com/images/logos/ps_logo2.png

  Start in: 2011-03-15 14:50:31 +0800    End in: 2011-03-15 14:50:52 +0800    Status: Connection timed out: connect    URL: https://www.google.com/images/logos/ps_logo2.png

  从上海的测试结果的整个log文件中我们可以看到,HTTPS服务连接失败的周期为15分钟左右,15分钟正常访问服务,15分钟TCP协议无法建立连接,周而复始。而同时香港的测试结果全部可以正常访问服务。

  由此,我们可以得出结论:在国内到Google的HTTPS服务中的某个路由器上,周期性地阻断Google服务器的HTTPS端口443,从而人为劣化Google的服务,进而导致使用Google服务的人慢慢减少。

  来源:davidsky投稿。

EFF发布Firefox扩展 自动启用SSL

發佈留言

EFF今天发表了一个Firefox扩展来让用户随时可以加密自己的Facebook, Twitter等网站中的重要数据。
该扩展名为HTTPS Everywhere,可以为Google Search, Wikipedia, The New York Times, The Washington Post, PayPal, EFF, Tor和Ixquick等网站启用HTTPS。

当加密传输被启用后,浏览器的地址栏会变色并加锁,表示第三方无法获取到本次浏览过程中的内容。

SSL 加密的 Google 网页搜索已经上线

發佈留言

加密版Google搜索终于上线了,地址当然就是https://www.google.com。通过加密搜索,一切你发送出去的搜索关键字都会以加密方式传 输,特别适合在公众网络和安全性不高的网络里使用Google搜索,以降低安全风险。

不过你也许注意到了,Google SSL搜索logo里有beta字样,也就是说Google还在进行完善。目前加密搜索只覆盖Google网页搜索,所以在这里你看不到指向地图搜索和图 片搜索的链接,因为它们还都不支持加密搜索,当然Google未来会逐步让其它搜索产品也支持加密。另外,由于SSL连接需要进行加密和解密,所以搜索速 度可能会有所下降。

另外需要注意的是,所谓的加密只是针对网络传输的过程加密,Google那边依然会存储你搜索的内容,以提升搜索质量。

Via Google Blog

Google将在下周开始提供HTTPS搜索以保护隐私

發佈留言

下周,Google I/O就将开始,Mayer和Eric Schmidt将共同为人们展示Google的加密搜索特性。
Google在2008年起于GMail中首次引入HTTPS,用来保护电子邮件访问的安全性,今年1月,Google发生安全问题后,GMail开始全 面默认使用HTTPS加密。

现在,HTTPS将会被部署到Google.com的整个域,以确保加密的搜索过程中不会出现数据泄漏,之后,您在机场访问Google进行搜 索,将不会 有数据被截取的担忧。

HTTPS是对网络安全的中坚力量之一,该协议也被俗称为安全套接字层(SSL),这种技术可以保障网络在传送敏感数据例如金融、医疗信息时不被拦截和盗 取。不过由于网上欺诈和黑客行为越来越猖獗,大多数没电子邮件和其它基于网络的敏感服务没有SSL的保护,因此造成了 相当多的失窃和被监视问题。