摘要:安全专家指出,不论最终用户所在的网络是多么安全,为了防止出现被"窃听"的情况,在连接的时间都依然需要启用安全超文本传输协议(HTTPS)。 |
"即便单位或者家里的网络属于值得信任的,数据包也需要通过互联网进行传输才能到达另一端的网站",在接受t亚洲的电子邮件采访时,他解释说。"对于单独的互联网交易来说,HTTPS的效果就类似特殊用途的虚拟专用网络(VPN)".
在一封电子邮件中,赛门铁克新加坡的系统工程经理罗尼·吴指出:"没有网络是完全安全的",所有网络中的未加密流量都属于可以被"嗅探"的。
"从使用者到目标网站的过程可能需要路由经过多种网络,在这一过程中上行流量的安全性并不能被确保,问题的关键依赖于流量通过的通信服务供应商、互联网服务供应商或组织网络的设定".
不过,蓝外套公司的技术传道者乔纳森·安德烈森指出:由于恶意软件带来的威胁正在日益复杂,HTTPS也并不一定能确保绝对安全。
"网络犯罪分子可以选择利用动态网络链接来对信任和受保护位置进行攻击,"他说。"通过使用动态链接模式,网络犯罪分子就可以实现对基础设施进行攻击的行为,这一过程中仅仅需要改变的就是恶意软件的使用位置".
"因此,仅仅对数据进行加密处理,并不能完全解决动态恶意软件带来的问题。"
按照安德烈森的说法,大多数电子商务和社会化服务网站已经启用了HTTPS,为用户提供额外的安全保障。他进一步补充说,在今后的五年里,随着一半以上的企业选择部署基于安全套接层(SSL)协议的应用,在企业数据流量中HTTPS将占据主导位置。