世界最大色情网站都在用,HTTPS这么安全!

看上去这是一个非常普通的网,但实际上它是世界上最大的色情网站 Porn*** 。其姐妹网站 You*** 了采用 HTTPS 网页加密技术,因此,只要你打开这两家的网址,地址栏就会出现这把“绿色小锁”。

什么这些羞羞网站会煞费苦心的将网站加上“绿色小锁头”而HTTPS又是什么了?

上羞羞网站频繁被抓包:

2015年7月Ashley Madison 被黑客团体攻击,3700 万的用户数据已经泄露。导致公司上市受阻。

2016年10月成人约会和娱乐公司 Friend Finder Network 经历一次最大规模黑客攻击,导致超过4.12亿的账户信息泄露。

2016年11月成人网站网站xHamster有超过380000用户数据在黑市网络上公开售卖,包括用户名、电子邮件地址以及MD5哈希密码,令人惊讶的事包括没美国军方以及多国政府邮箱。

购买这些信息的人轻则推送各种羞羞广告,重则盗取隐私,造成重大财产损失。甚至如同《黑镜》,用隐私做要挟,最后家破人亡。

造成这些可怕结果主要因为之前这些网站用的是HTTP协议。

而HTTP协议有3大缺陷:

1、通信使用明文,内容可能会被窃听;

2、不验证通信方的身份,因此有可能遭遇伪装;

3、无法证明报文的完整性,有可能已遭篡改;

由于HTTP自身保证其安全性非常困难,所以需要SSL提供认证和加密处理。

于是就是诞生了HTTPS。

HTTPS在HTTP的基础上对数据包进行了加密,同时提供对网站服务器的身份认证,保护交换数据的隐私与完整性。

简单来说,使用HTTP传输时别人只要截取到数据包就能知道里面的内容。而HTTPS传输时,会对数据包进行加密,同时还会验证对方服务器的真假,防止有人冒名顶替,截获你的数据。

所以,很多网上银行、电商、在线支付平台以及网站登录页面都会采用HTTPS,来保障用户和网站服务器之间传输数据的安全性,就算别人截取到了,也看不到里面的银行卡密码之类的数据。

与此同时,人们对互联网安全隐私问题的关注度越来越高,这两年,并不局限于支付、登录等页面,越来越多网站开始启用全站HTTPS,来确保数据传输的安全性,比如淘宝,Oray,以及微信小程序生产环境。

那么如何才能将HTTP传输协议升级到HTTPS传输协议了?

一般需要通过RapidSSL、Symantec这样的CA机构申请SSL证书。

然后在服务器上正确部署SSL证书,即可把传输协议变成HTTPS。

但是其过程需要消耗时间和精力。简便的方式通过花生壳实现HTTP升级为HTTPS。

以花生壳电脑客户端为例,具体操作如下:

1、首先在Oray官网下载安装花生壳后打开点击内网穿透。

2、然后使用在弹出的网页中点击“添加映射”

(点击放大)

3、填写好“映射名称”,选择“域名”,然后将“映射类型”选择为“HTTPS”然后填好“外网端口”、“内网主机”和“内网端口”点确定即可。

简单几步操作即可升级至HTTPS,以后放心在网上开车了。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180920A19GTJ00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券