午休時間,小 A 戴著眼鏡在辦公室,盯著屏幕一臉緊張。
「哎呀,小 A 真不錯啊,休息時間還這麼積極開展工作。」
領導繞到了小 A 身後,準備嘉獎一番。
只見電腦屏幕上出現了不可描述的網站。
小A 一驚,結結巴巴地解釋,「領導,我剛查資料,不知道怎麼打開一個網站,就跳轉到了這個網站」。
領導看了一眼瀏覽器地址欄上的「綠色小鎖」,真相瞭然於胸。
領導看到「綠色小鎖」應該是下面這一把:
(上班時間打開這個網站,雷鋒網編輯略有壓力)
對了,這就是世界上最大的色情網站 Pornhub 。最近, Pornhub 和其姐妹網站 YouPorn 了採用 HTTPS 網頁加密技術,因此,只要你打開這兩家的網址,地址欄就會出現這把「綠色小鎖」。
事實上,只要看到這把「綠色小鎖」,基本能保證「你連接的是你想要連接的網站」。小 A 的詭辯因此被洞察……
HTTPS 是什麼?老司機為什麼加上「綠色小鎖」
上羞羞網站被抓包,你害怕它的後果嗎? 2016 年,曾發生過三起比較嚴重的色情網站信息洩露事件。
2016 年 5 月,著名黑客 Peace in Mind(內心的平靜)在著名暗網黑市 The Real Deal 掛出了一個「爆款」商品,那就是4000 萬 Fling 的用戶註冊信息。包括所有用戶的郵箱地址、註冊名、明文密碼、歷史登陸IP位址以及生日。
2016 年 10 月,成人約會和娛樂公司 Friend Finder Network 經歷一次最大規模黑客攻擊,導致超過4. 12 億的帳戶信息洩露。該公司旗下有號稱 「全世界最大約炮社區」的 Adult Friend Finder,以及 penthouse 等其他幾個成人網站 。
2016 年 11 月,成人網站 xHamster 有超過 380000 的用戶數據在網絡地下黑市被公開售賣,其中包括用戶名、電子郵件地址以及經過 MD5 哈希密碼,令人咋舌的是,其中還包含了美國軍方以及英國等多國政府郵箱。
輕則有人購買這些信息給你推送相關羞羞廣告,重則竊取信息,造成重大財務損失,還有更嚴重的,想必你可能在神劇《黑鏡》裡看過,以隱私信息相要挾,家破人亡也是有可能的。更甚者,你看,上面還有政府信息洩露。
採用 HTTPS 網頁加密,加上「綠色小鎖」有什麼用?雷鋒網(公眾號:雷鋒網)曾在這樣一篇文章《想看小黃片卻擔心被抓包?這些網站能讓老司機放心「開車」》中就有探討:
「使用 HTTPS,你的 ISP (網際網路服務供應商)就不會知道你在色情網站上幹了些什麼,即使是政府和間諜也不能辦到,因為這些信息是加密的。至於完整性,部署 HTTPS 可以防止第三方,或 ISP 惡意軟體的注入。事實上,我們已經在自己的頁面上實現了 HTTPS 加密。」美國民主與技術中心 CDT 首席技術專家 Joseph Hall 表示。
先不要一臉懵逼。看看為什麼 Pornhub 為什麼要拋棄 HTTP,轉投 HTTPS 的懷抱。
超文本傳輸協議 HTTP 協議被用於在 Web 瀏覽器和網站伺服器之間傳遞信息。也就是說,它是一個「傳聲筒」。但是,HTTP 協議以明文方式發送內容,不提供任何方式的數據加密,如果攻擊者截取了 Web瀏覽器和網站伺服器之間的傳輸報文,就可以直接讀懂其中的信息,因此 HTTP 協議不適合傳輸一些敏感信息,比如信用卡號、密碼等。
為了解決 HTTP 協議的這一缺陷,安全套接字層超文本傳輸協議 HTTPS 應運而生。為了數據傳輸的安全,HTTPS 在 HTTP 的基礎上加入了 SSL 協議,SSL 依靠證書來驗證伺服器的身份,並為瀏覽器和伺服器之間的通信加密。
HTTPS 和 HTTP 的區別主要為以下四點:
HTTPS 協議需要到 CA 申請證書,一般免費證書很少,需要交費。
HTTP 是超文本傳輸協議,信息是明文傳輸,HTTPS 則是具有安全性的 SSL 加密傳輸協議。
HTTP 和 HTTPS 使用的是完全不同的連接方式,用的埠也不一樣,前者是80,後者是443。
HTTP 的連接很簡單,是無狀態的,HTTPS 協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議,比 HTTP 協議安全。
「說人話」的版本是,HTTPS 可以保證——
你瀏覽的頁面的內容如果被人中途看見,將會是一團亂碼。
你瀏覽的頁面就是你想瀏覽的,不會被黑客在中途修改,網站收到的數據包也是你最初發的那個,不會把你的數據給換掉,搞出一個大新聞。
你連接的是你想要連接的網站,不會出現有人中途偽造一個網站給你。
這意味著,你在看羞羞的網站內容時,這些內容不會因為被人偷偷截取被發現,也不會明明要看羞羞的網站,卻上了一個你不需要的賣壯陽藥的網站。