那么什么是https呢,简单的来说https就是比http多了一个s,这个s就是SSL/TLS协议,一个互联网传输的协议吧,用户看到的网页信息都是通过这个s协议加密处理过的,中间过程不会有停留和中转,只要服务器端没有问题,你浏览的网站绝对是安全的,这样再也不会有网页劫持类似的事情,黑客也不能通过截取数据包获得服务器权限,让互联网信息安全得到一个大大的提升。
https既然那么好,为什么中国的普及率不高呢,当然http是收费的,需要购买ca证书,价格肯定是根据你的体量来看的,像新闻门户级别的绝对是不划算的,另一方面在于“S”的速度:研究表明,https会让页面加载时间增加50%,耗电增加10%到20%,如果再乘以以亿计的页面数量的话,这个代价绝对不低,所以https现在大部分只应用于银行,金融,电商等对安全性要求极高的网页,对这些暴力行业来说,https增加的成本只是九牛一毛了。
在https方面,国内电商巨头阿里最有发言权,早在2015年,淘宝天猫就已经实现了全站https,这两年双十一如火如荼的进行,一直在考验着https的响应机制,阿里在这方面也不断创新,研发出了巧妙搭配WAF和负载均衡,不用做程序变更就能使用HTTPS,免去了配置的繁琐。
事实上,不止科技先锋企业,不少政府机构也意识到“S”的重要性。英国政府要求所有政府网站于2016年10月1日起强制启用全站HTTPS;美国政府要求所有政府网站都必须在2016年12月31日之前完成全站HTTPS化。
未来希望在中国,能够研发出https的中国替代版,成本低,代码编写简单,让广大互联网中小站长用得起,用得来,这样中国互联网的https梦才会有可能。
电话:17098642050,QQ:1784642177
