迎接 HTTPS 的 TC 中文版

下一篇文章

Twitter 推迟关闭旧有 API,向开发者提供替代工具

读者朋友,你们现在访问 TechCrunch 中文版,会发现域名前多出了一把小锁(当然山寨版的 TC 自媒体号和爬虫网站是看不到的)。没错,TC 中文版终于搭上了 https 的班车。s 等于加密,s 等于安全,s 等于在这个泥沙俱下的媒体时代一个正常媒体的标准操守。

看新闻也需要加密吗?介绍一个好玩的新闻骇客硬件──Newstweek,把这个设备连入公共 Wifi,你就可以对 http 连接的新闻网站内容进行修改,这个网络里的用户会看到你亲自“审查”后的内容,包括但不限于数字改动,事实扭曲。

不幸中的万幸,这个设备只是用来唤起公众对新闻安全重视的行为艺术。但是背后的中间人攻击技术(MITM)和你知道的那些 不幸案例 是一模一样的。

除了中间人攻击,当访问 http 的网站时,读者还可能遇到 http 劫持(比如网站里出现了第三方如电信运营商强加的内容)或者浏览内容被第三方截获、追踪等严重影响互联网使用体验的问题,如果这些链接都转为安全的 https,那么读者就会得到多一层的保护,尽可能地免去这些担忧。

对于新闻网站本身,我们需要保证我们给到读者的所有内容是完整的,无法进行篡改的;同时我们也痛恨跟踪用户浏览记录的服务和技术,以及各种损害读者和互联网用户隐私的网络黑产。

在 TechCrunch 和 TechNode 动点科技,我们重视读者的隐私,也希望得到读者的信任。2018 年,我们希望与读者建立更加紧密和信任的关系,不单是 TechCrunch 中文版,负责运营本站的 TechNode 动点科技的旗下两个网站 TechNode.com 以及 cn.TechNode.com 也都开启了全站强制 https 访问。

现在,无论在什么样的网络状况下,我们的网站和内容都是安全完整的,你的浏览记录也不会被第三方跟踪;即使在公共网络下,你的浏览内容不会被任何第三方截获和修改。

当然在中国,我们并非最早的 https 践行者,并且说来惭愧时至近日才正式开启。但更令人担忧的是,我们发现有很多科技媒体网站甚至门户网站的科技板块并没有像他们的外国同行那样采用严格的加密技术,一些至今没有启用默认 https 连接,有些默认采用 https,但因为站点内所有链接没有完全 https 化而导致被主流浏览器继续提示不安全。

作为科技媒体,作为互联网网站,开启 https 的意义已经无需多言。过去不使用 https 可能还是有网络浏览速率的考量。但在 2018 年的互联网,那些顾虑已经不成问题。在经济方面,也有 Let’s Encrypt 这样的非营利组织为各种网站进行免费的加密服务(包括 TechCrunch 主站),而且功能越来越强大。

我们真诚希望同业友站一起采用 https 加密连接,虽然它所带来的改变并不能在直观上给用户带来任何明显的感受。按照之前的习惯继续浏览网络,是他们理应获得的;而我们需要做的,是给他们一个理所应当的安全互联网。