為什么成人網站應該HTTPS

%e9%bb%98%e8%ae%a4%e6%a0%87%e9%a2%98-%e8%ae%be%e8%ae%a1%e5%88%9b%e5%bb%ba%e4%ba%8e%e5%88%9b%e5%ae%a2%e8%b4%b4

就知道你是個大流氓,控制好你的腎上腺,我們談5塊錢的技術。

這篇文章很難產,耗費了很大精力,因為盤點全球排名前920的成人網站是個力氣活,而且不光費時費力。(出于某些原因,我不會告訴你這900多家網站是哪些,除非……)

下面是我盤點了這900多個網站后給的建議。

致草榴們:新時代的你們,如何扛起達蓋爾的旗幟?加大你們的帶寬,加大你們的內存,加大你的 CPU ,加大你的硬件速度和負載均衡,擁抱 HTTPS 吧。

不然,你們丫憑什么讓我加大帶寬!加大內存!加大顯示器!

宇宙就像是一座黑暗森林,每種文明都比作是帶槍的獵人,潛行在叢林間,慢慢撥開擋路的樹枝,竭盡全力讓腳步不出一點聲音,甚至連呼吸都要必須小心翼翼。因為在林間到處都有和他一樣潛行的獵人,一旦發現了別的生命,做的就只有一件事:開槍消滅他。在這片黑暗森林里,其他人就是地獄,和威脅,任何暴露出自己存在的生命都會很快被消滅,這就是宇宙文明的圖景。

出自《三體》

同樣,在互聯網的世界里,凡是有可能暴露在外的,都會被黑客盯上,打你一槍,而這就是互聯網生態圖景。你不可能永遠悶聲發大財,遲早都會出現在公眾視野,那么,該怎么做,才不會被“獵殺”?

穿上安全的防彈衣,從 HTTPS 開始。

那么誰應該最先穿上這樣的防彈衣,最先擁抱 HTTPS 呢?金融、支付、電商?說這些的太多了,但獨獨忽略了新時代的“草榴們”(成人導向站點)。

最接近人類本性的,在任何時候都擁有最大的市場,“食色性”,新時代的“草榴們”秀色可餐,在互聯網時代,占據了大量的流量。

在寫這篇的時候,我只是隨手從網上一搜,就發現有超過900個成人站點(沒錯,具體數字是920),這也只是冰山一角。在神秘的暗網里,藏著可能更多的這種網站。如此龐大的流量,怎不令黑客眼紅,遲早要開槍的。

這不,今年10月,自稱是“全世界最大的約炮社區”的成人約會和娛樂公司 Friend Finder Network 就遭遇了大規模數據泄密事件,該公司在20年中收集的超過4億賬戶數據遭到泄露。這是 Friend Finder 第二次遭遇數據泄露,上次是在2015年5月。

泄露賬號中包括來自全球使用多種語言的用戶,嗯,使用中文的排名第五。

去年美國交友網站 AshleyMadison.com (已婚約 x 用途)被黑客入侵,數以百萬計的用戶被竊取個人資料,包括用戶的秘密性幻想、露骨聊天記錄信息和匹配信用卡交易、姓名、住址、員工文檔和電子郵件。除了平臺的危機,這些被竊取信息的用戶,也可能在生活中面臨巨大的危機。

雖然在美國只要達到法定年齡,訪問成人網站是你自己的事。但是,如果有人窺探到你的瀏覽習慣,看到你訪問的網頁,你下載的內容,以及你搜索的具體內容。就像在 Ashley Madison 網站的訪問者被暴露這般尷尬,甚至被威脅到婚姻和事業。

這樣的泄露事件,很大一部分原因就是因為使用 HTTP 以及密碼是明文加密造成的,讓數以億計的用戶在網上裸奔。

新時代的“草榴們”,要擁抱 HTTPS 來扛起達蓋爾的旗幟

來自 Google 全球流量排名前100的網站統計,其中有11個是成人導向的,但這11個里頭只有2個用上了 HTTPS 。雖然有一些成人站點部署了 HTTPS 來處理付款,但是容納和傳輸實際內容的服務器卻還是用著 HTTP ,不受保護的。

為什么 HTTPS 能讓“草榴們穿上防彈衣?

我們從理解什么是 HTTPS 開始。 HTTPS 是超文本傳輸安全協議的縮寫(即Hypertext Transfer Protocol Secure),是一種網絡安全傳輸協議。這個協議由網景公司(Netscape)在1994年首次提出,隨后擴展到互聯網上。 HTTPS 的主要思想是在不安全的網絡上創建一安全信道,并可在使用適當的加密包和服務器證書可被驗證且可被信任時,對竊聽和中間人攻擊提供合理的防護。

我們在瀏覽器上輸入網址時,像左邊這樣,“上鎖”的就是 HTTPS ,而 HTTP 則沒“上鎖”,有了 HTTPS 就對你訪問網站的信息做了加密。

假設用戶前往:

https://www.adult.com/cheapthrill

如果有人對該用戶進行監視,黑客可以看到該用戶已訪問 adult.com ,但 HTTPS 連接將阻止他們看到“ cheapthrill ”頁面。黑客也不能辨別任何其他細節,例如用戶觀看或下載的內容。如果網站有一個自定義的搜索引擎,并使用 HTTPS ,黑客就無法訪問用戶的搜索歷史。

相反,如果用的是 HTTP 又會怎樣呢?就像上面這張圖。?Client 端使用 HTTP 協議進行傳輸時,由于 HTTP 屬于明文傳輸,在傳輸過程中可能存在被中間方截取、篡改等惡意攻擊行為,存在一定的安全隱患,對于別有用心者,你就像是在裸奔。

使用 HTTPS ,兩個大的好處是保密性和完整性。你的 ISP(互聯網服務供應商) 不知道你是如何訪問網站的,包括政府間諜機構或任何其他人也不能知道這些信息,因為該信息被加密,它仍然是私人的。至于完整性,部署 HTTPS 可以防止第三方注入惡意軟件,也就是說如果數據被掉包了, HTTPS 就會不接收,確保數據是真實的。

正如 Google 的 HTTPS 布道師 Tim Wills 所說:“如果你使用 HTTP ,那么網絡上的任何人都可以看到你跟訪問的網站的整個網址和網頁內容,你在該網站上訪問的每個網頁,任何搜索字詞,你正在閱讀的文章,沒有秘密可言。如果你使用 HTTPS ,則只有網站的域名是可見的,而不是你正在查看的網頁。 任何人在網絡上仍然可以告訴你去哪個網站,但很難確定你在該網站上做了什么。”

HTTPS 是我們在線安全和隱私的基石,無論我們是銀行交易還是發送照片,沒有加密,我們的私人信息可能被同一網絡上的攻擊者攔截,操縱和竊取。

致草榴們:新時代的你們,如何扛起達蓋爾的旗幟?加大你們的帶寬,加大你們的內存,加大你的 CPU ,加大你的硬件速度和負載均衡,擁抱 HTTPS 吧。不然,你們丫又憑什么讓我加大帶寬!加大內存!加大顯示器!

 

本文授權自SaaS洞察。

 

7103 Views
即刻實踐文章理論 A/B測試 灰度發布 產品優化 免費申請
Please wait...

訂閱我們

對于每位訂閱讀者,每兩周,吆喝科技會為您發送4篇精選文章,可能是最新的A/B測試實踐,也會是你所期待的增長干貨。
qq宠物捕鱼大师 云南时时中三走势图带连线 三分钟时时彩哪里出的 重庆时时到底怎样 安徽时时直播结果查询 353595771一肖一码准确95 试机号后3d独胆 黑白小姐 11选5走势图安徽时时 凤凰论坛两码中特 用这个方法我时时彩赚钱了