長久以前,微軟更新下載目錄俗稱微軟補丁庫都通過明文協(xié)議連接,用戶如果下載獨立更新包都是明文傳輸?shù)摹?/div>
有專家認為,微軟此次切換更重要的或許是讓用戶能夠正常下載。因為按照Chromium瀏覽器安全策略 ,HTTPS網站提供HTTP文件是不能下載的,這會觸發(fā)安全策略被攔截。
HTTPS是HTTP協(xié)議的升級版本,更為安全可靠?;ヂ?lián)網用戶和網站之間的安全連接協(xié)議被視為減少用戶風險的必要措施,否則用戶可能遭受竊聽、中間人攻擊或數(shù)據(jù)篡改。
2017年1月發(fā)布的Chrome 56瀏覽器開始把收集密碼或信用卡數(shù)據(jù)的HTTP頁面標記為“不安全”。若用戶使用2017年10月推出的Chrome 62,帶有輸入數(shù)據(jù)的HTTP頁面和所有以無痕模式瀏覽的HTTP頁面都會被標記為“不安全”。
基于 Chromium 的谷歌瀏覽器、Microsoft Edge都使用這種策略,所以微軟累積更新有時候沒法正常下載。此次切換后用戶終于可以直接點擊下載無需復制鏈接到瀏覽器里新建窗口操作,至少不會給用戶造成困擾了。
按理說作為安全策略微軟早應該將其切換為加密安全連接,因為通過明文傳輸容易被劫持而替換成惡意軟件。合理的猜測是微軟遲遲不愿意切換為加密連接可能是因為某些地方存在兼容問題。
對各企業(yè)來說,從HTTP升級為HTTPS為勢在必行,足以見得HTTPS加密的重要性。
HTTPS意味著在用戶端瀏覽器和Web伺服器間已建立SSL(Secure Sockets Layer)安全加密通道,尤其網站作為企業(yè)入口,是企業(yè)與用戶建立信任的第一道防護,加上目前線上付款應用多元,在SSL(加密強度取決于客戶瀏覽器使用狀況,支援最低40位、最高256位加密)機制下,用戶線上所輸入的交易密碼、信用卡號等資訊在傳輸過程中將不易被修改與竊取。
通過安裝部署SSL證書,將協(xié)議轉變成HTTPS協(xié)議,不僅能讓網站在各大瀏覽器中暢通,而且能夠保證網站數(shù)據(jù)安全。在
新網,我們?yōu)槟峁┳C書的一站式服務,包括證書的申請、管理及部署功能,通過與業(yè)界知名的
數(shù)字證書授權機構合作,為您的網站、移動應用提供 HTTPS 解決方案。
購買新網SSL證書,開啟數(shù)據(jù)安全加密新時代。
四月期間,通過新網“最美四月天,優(yōu)惠在身邊”活動購買SSL證書TrustAsia DV (basic)在線版,低至488元/年,限時贈送單站點(云服務器)證書安裝服務。
https://www.xin
net.com/composite/zt/20220401.html