世界最大色情网站都在用,HTTPS这么安全!
文章来源:企鹅号 - Oray
看上去这是一个非常普通的网,但实际上它是世界上最大的色情网站 Porn*** 。其姐妹网站 You*** 了采用 HTTPS 网页加密技术,因此,只要你打开这两家的网址,地址栏就会出现这把“绿色小锁”。
什么这些羞羞网站会煞费苦心的将网站加上“绿色小锁头”而HTTPS又是什么了?
上羞羞网站频繁被抓包:
2015年7月Ashley Madison 被黑客团体攻击,3700 万的用户数据已经泄露。导致公司上市受阻。
2016年10月成人约会和娱乐公司 Friend Finder Network 经历一次最大规模黑客攻击,导致超过4.12亿的账户信息泄露。
2016年11月成人网站网站xHamster有超过380000用户数据在黑市网络上公开售卖,包括用户名、电子邮件地址以及MD5哈希密码,令人惊讶的事包括没美国军方以及多国政府邮箱。
购买这些信息的人轻则推送各种羞羞广告,重则盗取隐私,造成重大财产损失。甚至如同《黑镜》,用隐私做要挟,最后家破人亡。
造成这些可怕结果主要因为之前这些网站用的是HTTP协议。
而HTTP协议有3大缺陷:
1、通信使用明文,内容可能会被窃听;
2、不验证通信方的身份,因此有可能遭遇伪装;
3、无法证明报文的完整性,有可能已遭篡改;
由于HTTP自身保证其安全性非常困难,所以需要SSL提供认证和加密处理。
于是就是诞生了HTTPS。
HTTPS在HTTP的基础上对数据包进行了加密,同时提供对网站服务器的身份认证,保护交换数据的隐私与完整性。
简单来说,使用HTTP传输时别人只要截取到数据包就能知道里面的内容。而HTTPS传输时,会对数据包进行加密,同时还会验证对方服务器的真假,防止有人冒名顶替,截获你的数据。
所以,很多网上银行、电商、在线支付平台以及网站登录页面都会采用HTTPS,来保障用户和网站服务器之间传输数据的安全性,就算别人截取到了,也看不到里面的银行卡密码之类的数据。
与此同时,人们对互联网安全隐私问题的关注度越来越高,这两年,并不局限于支付、登录等页面,越来越多网站开始启用全站HTTPS,来确保数据传输的安全性,比如淘宝,Oray,以及微信小程序生产环境。
那么如何才能将HTTP传输协议升级到HTTPS传输协议了?
一般需要通过RapidSSL、Symantec这样的CA机构申请SSL证书。
然后在服务器上正确部署SSL证书,即可把传输协议变成HTTPS。
但是其过程需要消耗时间和精力。简便的方式通过花生壳实现HTTP升级为HTTPS。
以花生壳电脑客户端为例,具体操作如下:
1、首先在Oray官网下载安装花生壳后打开点击内网穿透。
2、然后使用在弹出的网页中点击“添加映射”
(点击放大)
3、填写好“映射名称”,选择“域名”,然后将“映射类型”选择为“HTTPS”然后填好“外网端口”、“内网主机”和“内网端口”点确定即可。
简单几步操作即可升级至HTTPS,以后放心在网上开车了。
发表于: 2018-09-20
原文链接:https://kuaibao.qq.com/s/20180920A19GTJ00?refer=cp_1026
腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。0daybank
文章评论