如今,许多不处理敏感数据的网站都启用了加密。我认为这主要是为了让(偏执?)用户感到更安全。如果有用户的帐户被登录,他们的个人数据被访问,我知道它是如何有用的。
但是,如果我只是在阅读新闻网站呢?每个人都可以访问它,甚至在报纸上都是如此。加密这些易于访问的信息有什么意义?
许多用户拥有公开的社交网络资料,其中列出了他们的兴趣、政治和宗教信仰,或者可以从他们的个人博客和网站轻松找到这些信息。他们不认为这是对他们个人生活的威胁,所以他们选择不隐藏它。查看未加密的流行公共内容会对他们造成怎样的伤害?加密这些页面如何保护他们的隐私?
您在这里处理的问题是,如果您决定不加密连接,那么您就是在假设通过该连接的数据的敏感性。
不幸的是,不可能正确地做出这样的假设,因为:
最后,这与处理敏感的纸质文件是一样的:您可以决定只撕掉敏感的文件,但该模型崩溃的只是一个错误。简单地安全地销毁所有文档而不用担心排序要容易得多。
考虑到相对较低的成本和使用连接安全性以及它可以防止您(主要)解决上述所有问题的事实,加密所有内容以尝试挑选要加密的“正确”内容更有意义.
加密不仅仅是防止窃听者读取数据,它还可以防止他们更改数据。
将网页上的图像上下颠倒是一种有趣的恶作剧,可以在室友身上玩,但恶意的人可能会在您没有意识到的情况下将广告或有害代码(Java、Javascript、Flash 等)注入您的网页。
除了其他好的答案之外,我还要补充一点,HTTPS 确保当我认为我在阅读时bbc.com,我真的在阅读由 提供的内容bbc.com,而不是想要愚弄我的敌对第三方。
一些新闻网站仍然提供事实。人们根据这些事实做出决定——具有现实世界后果的决定。
一般来说,我想对上述答案进行补充的一个原因是,即使您在西方国家可能没有做一些高度违法的事情,您也不应该假设政府对您所读的内容不感兴趣。阅读以下内容可能会将您列入清单:
一般来说,我们知道许多政府会建立访问某些网站的人的档案,您可能希望将您的政治利益保密。对于你的任何新闻来源的例子,即使只考虑中国,以上任何一个理由都不够合理。
编辑:下面的史蒂夫提醒我,在这种情况下,您访问的页面是私有的,而不是网站。所以你需要意识到这一点。