设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 数据 手机 公司
当前位置: 首页 > 服务器 > 安全 > 正文

世界最大色情网站用HTTPS数据加密,它如何让你更安全地看片?

发布时间:2017-04-08 20:28 所属栏目:53 来源:雷锋网
导读:副标题#e# 午休时间,小 A 戴着眼镜在办公室,盯着屏幕一脸紧张。 “哎呀,小 A 真不错啊,休息时间还这么积极开展工作。” 领导绕到了小 A 身后,准备嘉奖一番。 只见电脑屏幕上出现了不可描述的网站。 小A 一惊,结结巴巴地解释,“领导,我刚查资料,不

午休时间,小 A  戴着眼镜在办公室,盯着屏幕一脸紧张。

“哎呀,小 A 真不错啊,休息时间还这么积极开展工作。”

领导绕到了小 A 身后,准备嘉奖一番。

只见电脑屏幕上出现了不可描述的网站。

小A 一惊,结结巴巴地解释,“领导,我刚查资料,不知道怎么打开一个网站,就跳转到了这个网站”。

领导看了一眼浏览器地址栏上的“绿色小锁”,真相了然于胸。

领导看到“绿色小锁”应该是下面这一把:

世界最大色情网站 Pornhub 用 HTTPS 数据加密,它如何让你更安全地看片? | 深度

(上班时间打开这个网站,雷锋网编辑略有压力)

对了,这就是世界上最大的色情网站 Pornhub 。最近, Pornhub 和其姐妹网站 YouPorn 了采用 HTTPS 网页加密技术,因此,只要你打开这两家的网址,地址栏就会出现这把“绿色小锁”。

事实上,只要看到这把“绿色小锁”,基本能保证“你连接的是你想要连接的网站”。小 A 的诡辩因此被洞察……

世界最大色情网站 Pornhub 用 HTTPS 数据加密,它如何让你更安全地看片? | 深度

HTTPS 是什么?老司机为什么加上“绿色小锁”

上羞羞网站被抓包,你害怕它的后果吗? 2016 年,曾发生过三起比较严重的色情网站信息泄露事件。

2016 年 5 月,著名黑客 Peace in Mind(内心的平静)在著名暗网黑市 The Real Deal 挂出了一个“爆款”商品,那就是4000 万 Fling 的用户注册信息。包括所有用户的邮箱地址、注册名、明文密码、历史登陆IP地址以及生日。

2016 年 10 月,成人约会和娱乐公司 Friend Finder Network 经历一次最大规模黑客攻击,导致超过4. 12 亿的账户信息泄露。该公司旗下有号称 “全世界最大约炮社区”的 Adult Friend Finder,以及 penthouse 等其他几个成人网站 。

2016 年 11 月,成人网站 xHamster 有超过 380000 的用户数据在网络地下黑市被公开售卖,其中包括用户名、电子邮件地址以及经过 MD5 哈希密码,令人咋舌的是,其中还包含了美国军方以及英国等多国政府邮箱。

轻则有人购买这些信息给你推送相关羞羞广告,重则窃取信息,造成重大财务损失,还有更严重的,想必你可能在神剧《黑镜》里看过,以隐私信息相要挟,家破人亡也是有可能的。更甚者,你看,上面还有政府信息泄露。

采用 HTTPS 网页加密,加上“绿色小锁”有什么用?雷锋网(公众号:雷锋网)曾在这样一篇文章《想看小黄片却担心被抓包?这些网站能让老司机放心“开车”》中就有探讨:

“使用 HTTPS,你的 ISP (互联网服务供应商)就不会知道你在色情网站上干了些什么,即使是政府和间谍也不能办到,因为这些信息是加密的。至于完整性,部署 HTTPS 可以防止第三方,或 ISP 恶意软件的注入。事实上,我们已经在自己的页面上实现了 HTTPS 加密。”美国民主与技术中心 CDT 首席技术专家 Joseph Hall 表示。

先不要一脸懵逼。看看为什么 Pornhub 为什么要抛弃 HTTP,转投 HTTPS 的怀抱。

世界最大色情网站 Pornhub 用 HTTPS 数据加密,它如何让你更安全地看片? | 深度

超文本传输协议 HTTP 协议被用于在 Web 浏览器和网站服务器之间传递信息。也就是说,它是一个“传声筒”。但是,HTTP 协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了 Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此 HTTP 协议不适合传输一些敏感信息,比如信用卡号、密码等。

为了解决 HTTP 协议的这一缺陷,安全套接字层超文本传输协议 HTTPS 应运而生。为了数据传输的安全,HTTPS 在 HTTP 的基础上加入了 SSL 协议,SSL 依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

HTTPS 和 HTTP 的区别主要为以下四点:

  • HTTPS 协议需要到 CA 申请证书,一般免费证书很少,需要交费。

  • HTTP 是超文本传输协议,信息是明文传输,HTTPS 则是具有安全性的 SSL 加密传输协议。

  • HTTP 和 HTTPS 使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

  • HTTP 的连接很简单,是无状态的,HTTPS 协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比 HTTP 协议安全。

“说人话”的版本是,HTTPS 可以保证——

  • 你浏览的页面的内容如果被人中途看见,将会是一团乱码。

  • 你浏览的页面就是你想浏览的,不会被黑客在中途修改,网站收到的数据包也是你最初发的那个,不会把你的数据给换掉,搞出一个大新闻。

  • 你连接的是你想要连接的网站,不会出现有人中途伪造一个网站给你。

这意味着,你在看羞羞的网站内容时,这些内容不会因为被人偷偷截取被发现,也不会明明要看羞羞的网站,却上了一个你不需要的卖壮阳药的网站。

(编辑:ASP站长网)

网友评论
推荐文章
    热点阅读