FANDOM


FANDOM增加HTTPS技術支持以提高安全性

今天, 我們將告訴大家一些重要的FANDOM網站安全更新通知,並且會解釋用戶在谷歌Chrome瀏覽器中所看到的一條提醒消息,以及FANDOM如何在未來使用HTTPS提供更多支持。

谷歌Chrome瀏覽器中的消息

許多瀏覽器都會讓用戶不斷了解一些網絡安全問題, 尤其是谷歌Chrome瀏覽器。Chrome的用戶將在接下來的幾周內注意到在地址欄中輸入FANDOM網址會出現"不安全"的提醒消息,甚至在編輯頁面的時候也有可能出現。

Nexus2cee chrome-http-timeline-hero

這個圖片將為您展示Chrome瀏覽器將如何在地址欄里顯示安全訊息

FANDOM已計劃在即將到來的幾個工程周期中全面保護這些工具。在此期間,用戶請盡量不要在網站中填寫任何個人數據或私人信息,這樣您就不會遇到使用這些工具時面臨的安全隱患。和以前一樣,我們不鼓勵用戶在社區網站上發布任何用戶的私人信息,包括您的電子郵件地址,使用密碼,年齡或所在地。如果您不希望黑客竊取這些個人信息,就請不要公開任何信息。

您之所以會看到這些消息,是因為這些表單填寫仍然使用HTTP協議而不是HTTPS協議。這兩種協議之間的區別很簡單:HTTP以明碼文本傳輸數據,而HTTPS則是對相同的數據進行加密。這意味着,如果某些黑客能夠在某種程度上攔截您和網站之間的傳輸,他們就能夠準確地看到您與該網站在HTTP中的通信內容,但是在HTTPS中卻無法進行閱讀。

「在我們的網絡上傳輸個人數據的某些工具(比如用戶註冊或登錄信息)已經使用HTTPS有相當長的一段時間了。」

FANDOM的HTTPS推出過程

FANDOM一直都希望能夠在整個網站中使用HTTPS。這些變化大部分都是在後台進行的,包括去年推出的Helios登錄服務,切換用戶頭像服務,以及本月早些時候使用的HTTPS等。

完成這個過程步驟之一就是獲取SSL證書。SSL是HTTPS用來保護數據的實際加密方法,網站需要一個SSL證書來驗證站點是否來自正規途徑。FANDOM已經有了一個wikia.com的SSL證書了,它可以適用於整個網站的所有工具,比如登錄或頭像服務等都在使用HTTPS。

但是目前棘手的問題是如何獲取所有wiki的SSL證書。FANDOM目前有超過38.5萬個wiki社區, 其中許多URL都帶有語言標識符。為如此多的wiki獲取證書是不實際的。這可能意味着我們將不得不對URL做一些結構調整。具體如何完成這項工作我們還有待決定,不過我們應該在之後的幾個月為大家講述更多這方面的信息, 並且會即使和社區保持溝通。即使URL的結構略有變化,以前的URL仍將保持為重定向,因此對用戶直接訪問或搜索引擎優化等都沒有任何負面影響。

隨着互聯網的不斷變化,我們在未來可能會面臨更多需要解決的新的網絡安全問題。希望這一小的改變,可以讓我們在2017年結束之前讓我們的網站變得更棒!

User:Cal-Boy/badge

除了特别提示,社区内容遵循CC-BY-SA 授权许可。