世界最大色情网站都在用，HTTPS这么安全！

看上去这是一个非常普通的网，但实际上它是世界上最大的色情网站 Porn*** 。其姐妹网站 You*** 了采用 HTTPS 网页加密技术，因此，只要你打开这两家的网址，地址栏就会出现这把“绿色小锁”。

什么这些羞羞网站会煞费苦心的将网站加上“绿色小锁头”而HTTPS又是什么了？

上羞羞网站频繁被抓包：

2015年7月Ashley Madison 被黑客团体攻击，3700 万的用户数据已经泄露。导致公司上市受阻。

2016年10月成人约会和娱乐公司 Friend Finder Network 经历一次最大规模黑客攻击，导致超过4.12亿的账户信息泄露。

2016年11月成人网站网站xHamster有超过380000用户数据在黑市网络上公开售卖，包括用户名、电子邮件地址以及MD5哈希密码，令人惊讶的事包括没美国军方以及多国政府邮箱。

购买这些信息的人轻则推送各种羞羞广告，重则盗取隐私，造成重大财产损失。甚至如同《黑镜》，用隐私做要挟，最后家破人亡。

造成这些可怕结果主要因为之前这些网站用的是HTTP协议。

而HTTP协议有3大缺陷：

1、通信使用明文，内容可能会被窃听；

2、不验证通信方的身份，因此有可能遭遇伪装；

3、无法证明报文的完整性，有可能已遭篡改；

由于HTTP自身保证其安全性非常困难，所以需要SSL提供认证和加密处理。

于是就是诞生了HTTPS。

HTTPS在HTTP的基础上对数据包进行了加密，同时提供对网站服务器的身份认证，保护交换数据的隐私与完整性。

简单来说，使用HTTP传输时别人只要截取到数据包就能知道里面的内容。而HTTPS传输时，会对数据包进行加密，同时还会验证对方服务器的真假，防止有人冒名顶替，截获你的数据。

所以，很多网上银行、电商、在线支付平台以及网站登录页面都会采用HTTPS，来保障用户和网站服务器之间传输数据的安全性，就算别人截取到了，也看不到里面的银行卡密码之类的数据。

与此同时，人们对互联网安全隐私问题的关注度越来越高，这两年，并不局限于支付、登录等页面，越来越多网站开始启用全站HTTPS，来确保数据传输的安全性，比如淘宝，Oray，以及微信小程序生产环境。

那么如何才能将HTTP传输协议升级到HTTPS传输协议了？

一般需要通过RapidSSL、Symantec这样的CA机构申请SSL证书。

然后在服务器上正确部署SSL证书，即可把传输协议变成HTTPS。

但是其过程需要消耗时间和精力。简便的方式通过花生壳实现HTTP升级为HTTPS。

以花生壳电脑客户端为例，具体操作如下：

1、首先在Oray官网下载安装花生壳后打开点击内网穿透。

2、然后使用在弹出的网页中点击“添加映射”

（点击放大）

3、填写好“映射名称”，选择“域名”，然后将“映射类型”选择为“HTTPS”然后填好“外网端口”、“内网主机”和“内网端口”点确定即可。

简单几步操作即可升级至HTTPS，以后放心在网上开车了。