时至今日,加密网络流量早已成为风尚席卷全球各大网站。Google早已经将Gmail流量完全HTTPS化,并通过让采取提高HTTPS网站排名的方式,来向别的网站推广HTTPS。
这种做法一方面是防止第三方窃听或拦截流量,以保护用户的隐私安全,从另一个角度来看,也是网站专享数据的一种有效手段。毕竟,在大数据时代,数据就是财富。
HTTPS协议的出现
网景在1994年创建了HTTPS(hypertext transfer protocol over secure socket layer),并应用在网景导航者浏览器中,用于对信息进行加密和解密操作,并返回到上传送回的结果[17]。最初,HTTPS是与SSL一起使用的,后来SSL逐渐演变到来TLS,最终正式确定于在RFC2818。它替客户验证网站或Web服务身份,并对差不多网站中所有的服务信息和用户与服务器之间的传输数据进行加密——受庇护的信息包括:浏览器的用户代理,URL绝对或相对路径,用户提交的form,cookie以及用户搜索查找的字符串变量信息。80140
HTTPS在国外的发展应用状况
美国政府拟定目标于2017年1月1日之前,让所有的美国联邦政府网站都使用HTTPS加密,并使其成为公共网站的安全标准。
所有人都希望自己的政府网站是安全的,追求自由又注重个人隐私的美国人民自然对此事十分关心的。毕竟,他们肯定不愿在访问这些政府网站后却发现本该被保护的私人信息泄露出去。正巧,使用HTTPS能大大地减少用户在使用在线服务时个人信息遭到他人读取或修改的机会。
这项提议——“HTTPS-only”标准——意图规定任何可公开访问的网站和web服务都要使用HTTPS,因为HTTPS协议是目前对于访问公共网络时保护敏感数据做得最好的。
HTTPS-only这条标准会消除不一致。其致力于创建一个政府范围的隐私标准,来为哪些属于敏感的内容或活动划定范围。那些没有用HTTPS的联邦网站,或将失去与即将到来的Internet新标准保持相同步伐的可能性。这项被推出的“HTTPS-only” 标准会给美国大众提供一个全新的,注重隐私的网络浏览体验。同时,也会将互联网安全提到一个新高度。
HTTPS在国内的发展应用状况论文网
国内方面,目前百度已经完成了搜索的全站HTTPS,打开百度时你会发现URL栏中的地址跳转了,在地址的左边出现了一个绿色的锁。百度之所以最早完成全站HTTPS化,这其中的最大理由莫过于百度是我国最大的搜索引擎(没有之一),那么他拥有最庞大的数据流量,对其而言,最直接的威胁必然来自流量劫持,这造成的损失不可估量而且难以发现。
其他大型的网站如阿里,搜狗也都纷纷跟进,不过除了这些大型网站以及交易支付网站外,国内的大多数网站依旧视HTTP为他们唯一选项,这其中是由多种原因造成的。
首先最主要的是成本问题,由于只有大型站点以及国家性质的网站拥有足够的财力和技术,其余很多个人网站站长一般都是租用国外设施,每年关于SSL证书的花费少则几十美元,多的200美元,这对于小型论坛、个人主站而言负担偏重。不仅如此,因为服务器端资源占用高,流量成本又大,而HTTPS的缓存又远不及HTTP那样高效,因而大流量网站(支持访客多的网站)除非必须使用,否则是不会采用HTTPS的。这就是为什么优酷土豆等大型视频网站并不像国外的类似站点,例如,像Youtube一样地该换HTTPS。
其次,就是技术上的问题。你知道吗?在使用HTTPS协议后,网站页面的加载需要更长的时间(近150%),而对硬件也要多耗一到两成的电。另外,HTTPS协议还会影响缓存,提高数据的开销。还是视频网站的例子,如果全部采用HTTPS,其协议在握手阶段就更需要耗费时间,用户感受就是网站的加载速度很慢。不得不说,百度在这项举措是果敢有远见的,要知道对于搜索引擎来说,网站加载速度就意味着用户体验的好坏,用户体验的好坏直接影响搜索引擎的排名。