HTTPS 全站加密可能是大势所趋

Posted 小道消息

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了HTTPS 全站加密可能是大势所趋相关的知识,希望对你有一定的参考价值。

那天一个读者在线找我,上来就跟我谈技术。


她:老师,我们全站启用 HTTPS 了,你觉得怎么样?

我:没什么啊,不过你们是做什么的?

她:我们是做网络直播的。

我:… 直播网站启用全站 HTTPS ?有必要吗?你们是哪一个网站?

她:斗鱼。斗鱼是目前国内首家,也是目前唯一全站升级到 HTTPS 的网络直播平台。


我不是网络直播的目标用户,不过,一个视频网站启用了全站 HTTPS ,说明还是有技术追求的,这个事情也是有技术含量的,可以聊一下。


作为一个不懂技术,尤其是「不写代码」的离任 CTO,跟人家讨论技术是挺难为情的事儿。万一露馅了怎么办?所以,有不对的地方,欢迎指出。


HTTPS 这事儿,国内不少网站也就是用来保护一下用户数据,用户登录的时候启用而已。更多时候,出于性能开销上的折衷考虑,基本上都是非加密传输数据。多媒体文件,尤其是流媒体,明文传输似乎不会出现什么安全问题,然而,实际上也会产生非常严重的后果,比如被恶意劫持流量,页面上动不动插入一个小广告。而访问者还以为这是受访站提供的广告。如果是正常的广告还可以忍,然而色情赌博虚假医疗广告比比皆是。这当然不是好的用户体验。


所以,在我们这个特定环境下,重视 HTTPS 是应该的,更不用说出于保护用户隐私等目的而去部署 HTTPS 了。


其实,作为一个技术团队负责人(CTO),今年至少有几个关于 HTTPS 的标志性事件应该引起你的关注(要不可真不太合格):


  1. YouTube 启用 HTTPS 加密,全站 97% 的流量均通过 HTTPS 传输(还有 3% 是因为要兼容旧设备)。

  2. Netflix 宣布将使用 HTTPS 加密流视频。流视频的加密传输是个技术难题,但 Netflix 无疑找到了一个平衡。

  3. 苹果公司在 WWDC 2016 宣布,到 2017 年 1 月 1 日 App Store 中的所有应用都必须启用 App Transport Security 安全功能。App Transport Security(ATS)是苹果在 ios 9 中引入的一项隐私保护功能,屏蔽明文 HTTP 资源加载,连接必须经过 HTTPS。


从全球范围看,推动 HTTPS 技术的公司里,Google 最为积极,专门做了一个专题页面监控「各大热门网站的 HTTPS 实施情况」,而 Google 全站到目前已经有超过 85% 的链接启用了加密。对比之下,中国的互联网公司对这方面的重视程度并不够。所以,这位斗鱼的朋友带着一点自豪感来跟我讲这个事儿是有一定缘由的。


重视 HTTPS 是一种义务和责任。


见微知著,一个公司如果能在技术层面比别人做得更进一步,愿意做投入,去做一些改变用户体验的事情,其他地方想必也会花心思,据斗鱼介绍,一个直播房间已经可以支撑百万人同时发弹幕。单从技术的角度讲,用户对弹幕系统的要求其实也挺高的,需要能支撑高并发、实时性的系统,做起来同样存在难度和挑战。


一个有追求的技术人在这样的团队里会遇到技术上的挑战,当然工作成果也会得到重视。


这也是我写这篇文章的主要原因。毫无疑问,本文由斗鱼直播平台约稿。


以上是关于HTTPS 全站加密可能是大势所趋的主要内容,如果未能解决你的问题,请参考以下文章

全站HTTPS能带来怎样的优势?HTTPS原理是啥,如何加密

电商网站HTTPS实践之路——概述篇

免费申请 HTTPS 证书,开启全站 HTTPS

Nginx环境下实现全站https加密

全站HTTPS能带来怎样的优势?HTTPS原理是啥,如何加密

gitlab开启https加密 and 全站https