首页>网络安全资讯>HTTP传输有隐:数据传输极易遭受网络攻击

HTTP传输有隐:数据传输极易遭受网络攻击

根据一家杀软大厂的调查,通过不安全的HTTP(超文本传输协议)传输未加密的用户数据会增加遭受不法黑客攻击的风险。

http not secure

通过HTTP传输的数据极易遭受网络攻击

导致这种情况发生的关键原因是,一些应用程序使用第三方的广告SDK(软件开发工具包)。由于缺乏加密技术,任何人都可能通过不受保护的Wi-Fi,互联网服务提供商(ISP)或家庭路由器上的恶意软件截获传输中的数据。

这些传输的未加密数据会包括个人信息,例如用户的姓名、年龄、性别、收入以及所处位置等等,而上述数据在通过HTTP传输至服务器时则不会受到保护。研究人员声称拦截到的数据甚至可以被修改。除个人信息外,设备信息(包括制造商、型号、屏幕分辨率、系统版本和应用程序名称)也会存在泄露风险。

HTTP传输有隐患

在当前的移动互联时代,全球范围内每天都会有数十亿的应用被下载和安装,前面提到的安全隐患显然会让个人数据毫无防备地遭受攻击威胁。因此,为了避免上述情况发生,用户应当彻底检查应用程序的权限,拒绝可疑应用程序的位置访问以及使用VPN(虚拟专用网络),来防止未加密数据的泄漏。

附网站被流量劫持的案例: 流量劫持案例:京东被劫持的分析与思考

如何解决http问题

针对网站拥有者及应用开发者,小程序开发者等,我们推荐您立即开启https加密服务。为你的网站及应用安装SSL证书。

沃通SSL证书由全球信任顶级根签发,支持所有浏览器及iOS、安卓等移动终端,满足iOS ATS标准,可用于微信开发后台服务器、iOS APP服务器、安卓APP服务器等移动端后台HTTPS配置。欢迎微信、iOS、安卓的开发者及开发服务提供商申请试用沃通SSL证书,沃通资深服务支持团队拥有多年行业经验,为您提供更专业细致的服务,7×24小时服务响应、一对一技术指导,精准定位问题,帮助移动端开发者轻松升级HTTPS加密,为移动端数据传输安全保驾护航。

例如:苏宁易购网站高强度加密传输,保护用户隐私数据安全,更多沃通SSL证书客户案例