FANDOM


FANDOM增加HTTPS技术支持以提高安全性

今天, 我们将告诉大家一些重要的FANDOM网站安全更新通知,并且会解释用户在谷歌Chrome浏览器中所看到的一条提醒消息,以及FANDOM如何在未来使用HTTPS提供更多支持。

谷歌Chrome浏览器中的消息

许多浏览器都会让用户不断了解一些网络安全问题, 尤其是谷歌Chrome浏览器。Chrome的用户将在接下来的几周内注意到在地址栏中输入FANDOM网址会出现"不安全"的提醒消息,甚至在编辑页面的时候也有可能出现。

Nexus2cee chrome-http-timeline-hero

这个图片将为您展示Chrome浏览器将如何在地址栏里显示安全讯息

FANDOM已计划在即将到来的几个工程周期中全面保护这些工具。在此期间,用户请尽量不要在网站中填写任何个人数据或私人信息,这样您就不会遇到使用这些工具时面临的安全隐患。和以前一样,我们不鼓励用户在社区网站上发布任何用户的私人信息,包括您的电子邮件地址,使用密码,年龄或所在地。如果您不希望黑客窃取这些个人信息,就请不要公开任何信息。

您之所以会看到这些消息,是因为这些表单填写仍然使用HTTP协议而不是HTTPS协议。这两种协议之间的区别很简单:HTTP以明码文本传输数据,而HTTPS则是对相同的数据进行加密。这意味着,如果某些黑客能够在某种程度上拦截您和网站之间的传输,他们就能够准确地看到您与该网站在HTTP中的通信内容,但是在HTTPS中却无法进行阅读。

“在我们的网络上传输个人数据的某些工具(比如用户注册或登录信息)已经使用HTTPS有相当长的一段时间了。”

FANDOM的HTTPS推出过程

FANDOM一直都希望能够在整个网站中使用HTTPS。这些变化大部分都是在后台进行的,包括去年推出的Helios登录服务,切换用户头像服务,以及本月早些时候使用的HTTPS等。

完成这个过程步骤之一就是获取SSL证书。SSL是HTTPS用来保护数据的实际加密方法,网站需要一个SSL证书来验证站点是否来自正规途径。FANDOM已经有了一个wikia.com的SSL证书了,它可以适用于整个网站的所有工具,比如登录或头像服务等都在使用HTTPS。

但是目前棘手的问题是如何获取所有wiki的SSL证书。FANDOM目前有超过38.5万个wiki社区, 其中许多URL都带有语言标识符。为如此多的wiki获取证书是不实际的。这可能意味着我们将不得不对URL做一些结构调整。具体如何完成这项工作我们还有待决定,不过我们应该在之后的几个月为大家讲述更多这方面的信息, 并且会即使和社区保持沟通。即使URL的结构略有变化,以前的URL仍将保持为重定向,因此对用户直接访问或搜索引擎优化等都没有任何负面影响。

随着互联网的不断变化,我们在未来可能会面临更多需要解决的新的网络安全问题。希望这一小的改变,可以让我们在2017年结束之前让我们的网站变得更棒!

User:Cal-Boy/badge

除了特别提示,社区内容遵循CC-BY-SA 授权许可。