全世界都对HTTPS抛出了橄榄枝,它到底有什么好?

https

整个互联网世界,正从“裸奔“向HTTPS时代转型。

淘宝、天猫在2015年完成规模巨大的数据“迁徙”,将百万计的页面从HTTP切换到HTTPS;苹果要求所有iOS Apps在2016年底全部使用HTTPS;谷歌从2017年1月开始,对任何没有妥善加密的网站,竖起“不安全”的小红旗……最近两年,越来越多企业加入到HTTPS阵营。

从HTTP到HTTPS,不只是加一个“S”这么简单。这输入网址习惯的一小步改变,对整个互联网来说,却是一次具有里程碑意义的进步。

简答来说,HTTPS就是在HTTP的基础上加入SSL/TLS协议。它好比给每个网站加上一个Secure(安全) 的标签,确保每一次输入网址按下回车键后,跳转到的都是真正想要浏览的网页;在网上的每一步操作都处于加密状态,黑客无法获取数据,不能篡改。对了,过去浏览网站时那些令人厌恶的弹窗小广告,也将因此通通消失不见。

httpS

HTTPS那么好,但有数据统计,它在中国的普及率并不高。目前,只有少量知名的金融、电商网站在使用。

信息安全从业者分析,导致这个现象的主要原因有两点。一是我们的隐私保护意识还不强,另一方面在于“S”的代价:研究表明,https会让页面加载时间增加50%,耗电增加10%到20%,而且购买SSL/TLS证书流程繁琐。

有时候路走不通,是因为没找对方法。比如,通过云计算服务厂商购买,流程就相对简洁、高效。比如阿里云的证书服务 ( AliCloud Certificates Service)已经实现一键完成相关证书的签发,部署。同时,还能对云上证书进行统一生命周期管理。

HTTPS性能消耗是否更大?阿里也许最有发言权。2015年,天猫和淘宝全站实现HTTPS。“这两年双11,测试发现,我们通过优化,天猫淘宝HTTPS化的许多页面性能与HTTP持平甚至还有小幅提升。”阿里云安全专家经伦还透露了一个”核心机密”:巧妙搭配WAF和负载均衡,不用做程序变更就能使用HTTPS,免去了配置的繁琐。

事实上,不止科技先锋企业,不少政府机构也意识到“S”的重要性。英国政府要求所有政府网站于2016年10月1日起强制启用全站HTTPS;美国政府要求所有政府网站都必须在2016年12月31日之前完成全站HTTPS化。

随着HTTP后面这个“S”的普及,我们必将迎来一个更安全,更可信的互联网新世界。

原创文章,作者:老D,如若转载,请注明出处:https://laod.cn/2769.html

(0)
上一篇 2016-11-23 22:29
下一篇 2016-12-02 17:21

相关推荐

发表回复

登录后才能评论

评论列表(10条)

  • 52SSL
    52SSL 2016-12-27 08:54

    老D博主,你的SSL证书在哪里申请的呢,我也想要一个DV的通配符证书,要多少钱呢?

    • 老D
      老D 2016-12-27 10:24

      @52SSL网上有几个是免费的,我这个是收费版的

    • 52SSL
      52SSL 2016-12-27 16:18

      @老D你是在哪个网站上注册的呢?

    • shiina
      shiina 2017-03-11 12:45

      @52SSLAlphaSSL免费

  • aaa
    aaa 2016-12-22 22:54

    学校就靠劫持来登录,用了HTTPS连网都上不去

  • 桃花懂了
    桃花懂了 2016-12-09 13:36

    360浏览器无视证书错误/鞋脸笑

  • 28客栈
    28客栈 2016-12-06 08:07

    国内的都是盈利为第一,其他都是什么鬼,哈

  • wu
    wu 2016-12-05 12:58

    zf估计是拒绝的,那样就不便于监管了

  • 谁说你不可爱
    谁说你不可爱 2016-12-05 10:32

    确实,现在大多数门户网站都在向https转型,反而12306、嘠我们特等网站坚持使用http……..

    • 哇哦我啊
      哇哦我啊 2017-01-06 08:32

      @谁说你不可爱不申请证书一样可以使用httpS登录,就是提示不安全而已!自己知道的网站无视提示即可。我司的OA网站就是这样。