淘宝、天猫全站启用HTTPS

说起流量劫持，大家应该都不陌生，尤其是喜欢网购的。所谓流量劫持，就是利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口，强制用户访问某些网站。

这不但会导致用户无法顺利访问目标网站，还会偷跑用户流量、窃取用户隐私、诱导访问“钓鱼网站”、盗窃账号密码，而电商网站往往是流量劫持的重点“照顾对象”。

目前，Google、Facebook等大型互联网公司均已宣布支持全站HTTPS，而阿里巴巴旗下淘宝、天猫、1688等电商平台及其移动客户端，也已经正式在全站启用HTTPS。

阿里巴巴也由此成为国内第一家支持全站HTTPS的电商公司，而京东、亚马逊等仅仅是在登录或交易页面启用了HTTPS，可在一定程度上保护账户安全，但无法抵御流量劫持。

国家层面也在积极推动立法，加大对流量劫持等行为的打击力度，例如2015年11月，上海就判决了国内首起流量劫持刑事案件，两名被告人被判处有期徒刑3年、缓刑3年，不过法规健全总是需要时间，同时也需要互联网服务供应商自己行动起来。

从技术角度看，全站HTTPS是目前抵御流量劫持最佳的安全解决方案。支持该协议的网站都会在浏览器地址栏以绿色标注，用户可以放心浏览。

HTTPS怎么保护用户安全？

简单来说，HTTPS是通过加密传输来更好地保护用户的个人隐私和账户资金，那么具体是怎么做的呢？这里用快递包裹来形象地描述一下。

首先是数据保密性。

HTTPS能保证内容在传输过程中不会被第三方知晓。这就好像你去发快递的时候，将物品封装得严严实实，并且在封口处贴上快递单，别人就无法知道包裹里面是什么。

其次是数据完整性。

HTTPS能及时发现被“中间人”或者黑客篡改的传输内容。如果快递给你的包裹在运输途中被调包或者有损坏，你就能够轻松发现并拒绝签收。

最后是身份校验。

HTTPS能保证数据到达用户期望的目的地。每件需要快递的包裹均会有详细的送达地址，以保证其不会被送错地方。