为什么成人网站应该HTTPS

灰度发布,ab测试工具,a/b测试工具,app数据统计,网站数据统计,app数据分析工具,网站数据分析工具

%e9%bb%98%e8%ae%a4%e6%a0%87%e9%a2%98-%e8%ae%be%e8%ae%a1%e5%88%9b%e5%bb%ba%e4%ba%8e%e5%88%9b%e5%ae%a2%e8%b4%b4

就知道你是个大流氓,控制好你的肾上腺,我们谈5块钱的技术。

这篇文章很难产,耗费了很大精力,因为盘点全球排名前920的成人网站是个力气活,而且不光费时费力。(出于某些原因,我不会告诉你这900多家网站是哪些,除非……)

下面是我盘点了这900多个网站后给的建议。

致草榴们:新时代的你们,如何扛起达盖尔的旗帜?加大你们的带宽,加大你们的内存,加大你的 CPU ,加大你的硬件速度和负载均衡,拥抱 HTTPS 吧。

不然,你们丫凭什么让我加大带宽!加大内存!加大显示器!

宇宙就像是一座黑暗森林,每种文明都比作是带枪的猎人,潜行在丛林间,慢慢拨开挡路的树枝,竭尽全力让脚步不出一点声音,甚至连呼吸都要必须小心翼翼。因为在林间到处都有和他一样潜行的猎人,一旦发现了别的生命,做的就只有一件事:开枪消灭他。在这片黑暗森林里,其他人就是地狱,和威胁,任何暴露出自己存在的生命都会很快被消灭,这就是宇宙文明的图景。

出自《三体》

同样,在互联网的世界里,凡是有可能暴露在外的,都会被黑客盯上,打你一枪,而这就是互联网生态图景。你不可能永远闷声发大财,迟早都会出现在公众视野,那么,该怎么做,才不会被“猎杀”?

穿上安全的防弹衣,从 HTTPS 开始。

那么谁应该最先穿上这样的防弹衣,最先拥抱 HTTPS 呢?金融、支付、电商?说这些的太多了,但独独忽略了新时代的“草榴们”(成人导向站点)。

最接近人类本性的,在任何时候都拥有最大的市场,“食色性”,新时代的“草榴们”秀色可餐,在互联网时代,占据了大量的流量。

在写这篇的时候,我只是随手从网上一搜,就发现有超过900个成人站点(没错,具体数字是920),这也只是冰山一角。在神秘的暗网里,藏着可能更多的这种网站。如此庞大的流量,怎不令黑客眼红,迟早要开枪的。

这不,今年10月,自称是“全世界最大的约炮社区”的成人约会和娱乐公司 Friend Finder Network 就遭遇了大规模数据泄密事件,该公司在20年中收集的超过4亿账户数据遭到泄露。这是 Friend Finder 第二次遭遇数据泄露,上次是在2015年5月。

泄露账号中包括来自全球使用多种语言的用户,嗯,使用中文的排名第五。

去年美国交友网站 AshleyMadison.com (已婚约 x 用途)被黑客入侵,数以百万计的用户被窃取个人资料,包括用户的秘密性幻想、露骨聊天记录信息和匹配信用卡交易、姓名、住址、员工文档和电子邮件。除了平台的危机,这些被窃取信息的用户,也可能在生活中面临巨大的危机。

虽然在美国只要达到法定年龄,访问成人网站是你自己的事。但是,如果有人窥探到你的浏览习惯,看到你访问的网页,你下载的内容,以及你搜索的具体内容。就像在 Ashley Madison 网站的访问者被暴露这般尴尬,甚至被威胁到婚姻和事业。

这样的泄露事件,很大一部分原因就是因为使用 HTTP 以及密码是明文加密造成的,让数以亿计的用户在网上裸奔。

新时代的“草榴们”,要拥抱 HTTPS 来扛起达盖尔的旗帜

来自 Google 全球流量排名前100的网站统计,其中有11个是成人导向的,但这11个里头只有2个用上了 HTTPS 。虽然有一些成人站点部署了 HTTPS 来处理付款,但是容纳和传输实际内容的服务器却还是用着 HTTP ,不受保护的。

为什么 HTTPS 能让“草榴们穿上防弹衣?

我们从理解什么是 HTTPS 开始。 HTTPS 是超文本传输安全协议的缩写(即Hypertext Transfer Protocol Secure),是一种网络安全传输协议。这个协议由网景公司(Netscape)在1994年首次提出,随后扩展到互联网上。 HTTPS 的主要思想是在不安全的网络上创建一安全信道,并可在使用适当的加密包和服务器证书可被验证且可被信任时,对窃听和中间人攻击提供合理的防护。

我们在浏览器上输入网址时,像左边这样,“上锁”的就是 HTTPS ,而 HTTP 则没“上锁”,有了 HTTPS 就对你访问网站的信息做了加密。

假设用户前往:

https://www.adult.com/cheapthrill

如果有人对该用户进行监视,黑客可以看到该用户已访问 adult.com ,但 HTTPS 连接将阻止他们看到“ cheapthrill ”页面。黑客也不能辨别任何其他细节,例如用户观看或下载的内容。如果网站有一个自定义的搜索引擎,并使用 HTTPS ,黑客就无法访问用户的搜索历史。

相反,如果用的是 HTTP 又会怎样呢?就像上面这张图。 Client 端使用 HTTP 协议进行传输时,由于 HTTP 属于明文传输,在传输过程中可能存在被中间方截取、篡改等恶意攻击行为,存在一定的安全隐患,对于别有用心者,你就像是在裸奔。

使用 HTTPS ,两个大的好处是保密性和完整性。你的 ISP(互联网服务供应商) 不知道你是如何访问网站的,包括政府间谍机构或任何其他人也不能知道这些信息,因为该信息被加密,它仍然是私人的。至于完整性,部署 HTTPS 可以防止第三方注入恶意软件,也就是说如果数据被掉包了, HTTPS 就会不接收,确保数据是真实的。

正如 Google 的 HTTPS 布道师 Tim Wills 所说:“如果你使用 HTTP ,那么网络上的任何人都可以看到你跟访问的网站的整个网址和网页内容,你在该网站上访问的每个网页,任何搜索字词,你正在阅读的文章,没有秘密可言。如果你使用 HTTPS ,则只有网站的域名是可见的,而不是你正在查看的网页。 任何人在网络上仍然可以告诉你去哪个网站,但很难确定你在该网站上做了什么。”

HTTPS 是我们在线安全和隐私的基石,无论我们是银行交易还是发送照片,没有加密,我们的私人信息可能被同一网络上的攻击者拦截,操纵和窃取。

致草榴们:新时代的你们,如何扛起达盖尔的旗帜?加大你们的带宽,加大你们的内存,加大你的 CPU ,加大你的硬件速度和负载均衡,拥抱 HTTPS 吧。不然,你们丫又凭什么让我加大带宽!加大内存!加大显示器!

 

本文授权自SaaS洞察。

 

2950 Views

A/B测试最佳实践

点此订阅
Please wait...

订阅我们

对于每位订阅读者,每两周,吆喝科技会为您发送4篇精选文章,可能是最新的A/B测试实践,也会是你所期待的增长干货。