Chrome HTTP Transport Security

传统的HTTP连接很容易被中间人攻击。比如当网络流量经过网络运营商的时候,运营商为了私利可能会在HTTP的数据中插入它自己的广告链接,也可能会把HTTP请求重定向到别的网址。随着现代浏览器对HTTPS的支持越来越普遍,很多重要的网站例如www.baidu.com把HTTP协议升级成HTTPS,保证网站的内容在传输的过程中不被篡改。然而大部分普通用户还是习惯在地址栏里输入HTTP网址来访问网站,互联网中也有很多的链接还是HTTP。为了保证兼容性,网站的后台可以把HTTP请求重定向到HTTPS,但是这有两个问题。一是客户端浏览器发起请求还是HTTP,这个过程可能会被中间人攻击,二是网站服务端每次都把HTTP重定向到HTTPS会增大服务器的负担。 HTTP... Read More | Share it now!