新站提交
热搜: 抢庄龙虎

我是干货的分割线


今年,HTTPS的话题特别火,起因是在2015年底,今日头条、美团大众点评网、360、腾讯、微博、小米科技等六家公司发布联合声明,共同呼吁打击流量劫持问题。

关于流量劫持,说多了都是泪,举两个栗子,大家都懂的:

小张的电商网站近来频频被用户投诉广告太多,网站访问量急剧下降,经过排查才发现流量被劫持,强行插入广告。而此时领悟过来已太晚,用户早已流失一大半……

小李的游戏网站最近接到用户反馈,在官网下载的安装包不是自家公司的产品,更过分的是,居然是竞争对手家的游戏!而网站的下载链接并无问题,经过技术分析原因,应该是黑客在数据出口截取下载地址,并进行了替换。

这次关于流量劫持的大范围讨论,也将**HTTPS**带进大众的视野。

其实HTTPS并不是一个新鲜事儿,Google很早就开始启用了,初衷是为了保证数据安全,百度于2015年初也开始全面使用HTTPS协议。 近两年,百度、Google、Apple这样的互联网巨头,不谋而合地开始大力推行HTTPS,想必在不久的将来,全网HTTPS势在必行:

l 苹果要求所有 iOS 应用在年底前默认使用 HTTPS 连接

l 谷歌和百度均宣布优先收录HTTPS网站l 英美政府网站强制要求HTTPS加密

l Google Chrome 把所有采用 HTTP 协议传输的网站标注为不安全网站

HTTPS是什么?


HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比HTTP协议安全性高。HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么,相当于在互联网上裸奔,而HTTPS将数据加密后再传输,在很大程度上确保了数据的安全。

举个形象的例子:如果用淘宝商家来比喻各类网站的话,那么用户就是淘宝买家,而负责快递货品(信息)的,就是各大运营商。以前用http协议的时候,商家给买家寄货使用的是普通的箱子。快递出于种种因素,把包装拆开,在里面塞满了各种广告,甚至可能是下面的这种卡片。

现在开始使用https协议了,商家开始使用保险箱给买家寄货,开箱密码通过另外的渠道告诉买家,并且只有商家和买家能够打开。虽然这样成本变高了,但是货物(信息)终于安全了。

为什么**HTTPS**还没有被广泛采用?


一方面是我们的隐私保护意识还不强,另一方面,对于许多网站来说,改造HTTPS,有几个难以跨越的门槛在:

1、SSL证书费用高昂,采用HTTPS无疑为网站增加了许多成本;

2、SSL 证书通常需要绑定 IP地址,而全球 IPv4 的地址资源已经分配完毕,资源消耗步入倒计时阶段;

3、HTTPS加解密过程消耗太多服务器资源,一台服务器启用 SSL 加密之后,其性能往往只达到原来的 20%,其余 80%的计算性能都消耗在了 SSL 的加解密运算方面。

4、HTTPS 协议握手阶段比较费时,通常会让页面加载时间增加50%,牺牲用户体验。

5、大型网站全站部署HTTPS是一项大工程,需要耗费大量的人力成本和时间成本。

6、即便改造了HTTPS,也无法完全保证数据的安全,这是很多企业最后的顾虑。

天空飘来五个字:那都不是事


技术给我们带来的最大的惊喜,就在于把以前看起来难的东西变得简单。

网宿HTTPS加速产品经理如是说: “关于HTTPS,大家的认识还停留在早期,而现在,HTTPS部署改造的门槛已经越来越低了。”

1.**证书费用门槛**

现在,域名型的SSL证书基本是免费的,几乎所有的主流浏览器都能接受这类的证书。

而在网宿HTTPS加速平台,我们为客户提供免费测试,在测试阶段免费提供安全性更高的企业级证书,该证书验证信息较多,市场使用率广泛,加密位数为256bit,可信任程度高于免费的域名型证书。部署该证书后终端显示时会出现和百度一样的绿色小锁提示。

2.IP**地址门槛**

在SNI方案问世后,IP地址资源早已不是问题,如客户使用网宿HTTPS加速,则可以通过SNI的方式实现IP共享,能够使用更多的节点点资源,尤其是针对中小运营商的节点资源,将会更加充分,加速服务效果会更好。

3.**服务器资源门槛**

近年来,使用HTTPS成本,尤其是计算成本在逐渐下降,这也是越来越多的网站开启HTTPS的原因之一。

而使用网宿HTTPS加速产品,通过CDN平台分流,减少静态数据回源获取,能够进一步减少计算成本,以最小的源站资源投入,获取最大化的服务效果。

4.**用户体验门槛**

选择一个优秀的CDN,能够使HTTPS用户体验做到和HTTP一样的效果。这样,SSL握手阶段的耗时完全可以忽略不计。

5.**源站改造门槛**

对于仍然使用HTTP协议的网站来说,可以利用CDN实现HTTPS,将证书部署至CDN平台,源站无需改动,用户访问时即为HTTPS状态。

目前,网宿回源HTTP安全加速可以实现这一功能。6数据安全门槛使用加密等级高的CDN平台,可以最大限度保证数据安全,这就是为什么很多金融机构及电商除了部署HTTPS之外,还要为网站多加一层保障。

这个保障,就是**CDN**。

纵观黑客攻击的各类目的,归根结底都是为了金钱,所以,金融支付行业的数据加密等级,都是最高的。能够获得全球支付行业认证的CDN寥寥无几,网宿是国内首家。

免费测试,只是一个开始

对于所有HTTPS网站和准HTTPS网站来说

这是一个不容错过的好机会

HTTPS是大势所趋

在巨头的推动下,未来互联网可能将非HTTPS网站排除在主流圈子之外

如何更好地改造HTTPS?

你需要一个更好的HTTPS加速产品。

想了解关于免费测试HTTPS的细节可以跟我们的HTTPS产品经理聊一聊☎400-010-0617

扫描二维码,关注更多精彩

标签: HTTPS