淘寶、天貓在2015年完成規模巨大的數據“遷徙”,將百萬計的頁面從HTTP切換到HTTPS;蘋果要求所有iOS Apps在2016年底全部使用HTTPS;谷歌從2017年1月開始,對任何沒有妥善加密的網站,豎起“不安全”的小紅旗……最近兩年,越來越多企業加入到HTTPS陣營。
從HTTP到HTTPS,不只是加一個“S”這么簡單。這輸入網址習慣的一小步改變,對整個互聯網來說,卻是一次具有里程碑意義的進步。
簡答來說,HTTPS就是在HTTP的基礎上加入SSL/TLS協議。它好比給每個網站加上一個Secure(安全) 的標簽,確保每一次輸入網址按下回車鍵后,跳轉到的都是真正想要瀏覽的網頁;在網上的每一步操作都處于加密狀態,黑客無法獲取數據,不能篡改。對了,過去瀏覽網站時那些令人厭惡的彈窗小廣告,也將因此通通消失不見。
HTTPS那么好,但有數據統計,它在中國的普及率并不高。目前,只有少量知名的金融、電商網站在使用。
信息安全從業者分析,導致這個現象的主要原因有兩點。一是我們的隱私保護意識還不強,另一方面在于“S”的代價:研究表明,https會讓頁面加載時間增加50%,耗電增加10%到20%,而且購買SSL/TLS證書流程繁瑣。
有時候路走不通,是因為沒找對方法。比如,通過云計算服務廠商購買,流程就相對簡潔、高效。比如阿里云的證書服務 ( AliCloud Certificates Service)已經實現一鍵完成相關證書的簽發,部署。同時,還能對云上證書進行統一生命周期管理。
HTTPS性能消耗是否更大?阿里也許最有發言權。2015年,天貓和淘寶全站實現HTTPS。“這兩年雙11,測試發現,我們通過優化,天貓淘寶HTTPS化的許多頁面性能與HTTP持平甚至還有小幅提升。”阿里云安全專家經倫還透露了一個”核心機密”:巧妙搭配WAF和負載均衡,不用做程序變更就能使用HTTPS,免去了配置的繁瑣。
事實上,不止科技先鋒企業,不少政府機構也意識到“S”的重要性。英國政府要求所有政府網站于2016年10月1日起強制啟用全站HTTPS;美國政府要求所有政府網站都必須在2016年12月31日之前完成全站HTTPS化。
隨著HTTP后面這個“S”的普及,我們必將迎來一個更安全,更可信的互聯網新世界。
就愛閱讀www.92to.com網友整理上傳,為您提供最全的知識大全,期待您的分享,轉載請注明出處。
歡迎轉載:http://www.kanwencang.com/bangong/20161216/71807.html
文章列表
留言列表
