HTTP必死：谷歌是这样考虑安全的剖析.pptx

公开的内容就不需要加密？不，业界并不这么认为。其实，Chromium安全组很早就开始全面推进HTTPS，目的是给这些公开的数据加密。国外网站大部分已经开始使用HTTPS，;包括Facebook、白宫，而国内除百度之外还未普及。本文作者@罗志宇，混迹Opera十年的CTO，Opera是Chromium安全组成员，他将讲述安全链接（https);背后的故事。HTTPS是什么？如果你其实连HTTPS是啥都不知道，你可以先看看这篇文章。简单地讲，HTTPS是加过密的HTTP。这样，由于网路上传输的数据是加密的，在浏览;网页时，除了你自己可以看到你在看什么网页，第三方是无法得知你在干什么的。保护私密数据其实是HTTPS过去十几年中起到的最大作用了。比如你登入了你的邮箱，或者是你的网上银行;，一旦使用HTTPS，那么数据在网上就不再是明文，于是第三方就看不到你的密码和你的邮件。这个就是为什么HTTPS过去十几年，都是用在邮箱、金融等特别需要隐私的领域。HTT;PS怎么来的？几年前，一位挪威同事刚从谷歌开会回来，我在走廊上面遇到他，看他一副垂头丧气的样子，随便问了一句“你和谷歌会开得怎么样啊”。挪威同事叹了口气：“谷歌的人尼玛都;活在5年以后啊”。那个时候我年幼无知，还不能了解这句话的真实含义，直到最近加入Chromium安全讨论组，才真正了解到这句话背后的气势。基本上Chromium安全讨论组