1. 聚能聊>
  2. 话题详情

Chrome68会将所有HTTP网站标记为不安全!你的网站HTTPS了吗?

今年年初,Google在其安全博客上已经表明,从7月开始,chrome68会将所有的HTTP网站标记为不安全。随后,Mozilla也表明,Firefox浏览器也准备将所有HTTP网站标记为不安全。

届时,我们再去访问HTTP网站的时候,可能就会在地址栏里显示大红色的惊叹号,而且会提示不安全。这时候,作为一个用户,我们在访问时心里就会不安,因为我们并不知道这网站上显示的内容是不是服务器提供的内容,我们的账号或密码是否会泄露。

image

现在,距离这个时间点已经很近了,越来越多的用户也开始上全站HTTPS。其实早在2015年,天猫淘宝已经实现了全站HTTPS,2015年底,阿里云CDN HTTPS也正式进入产品化。今天我们就来聊聊HTTPS的那些事儿~

什么是HTTPS?

HTTPS里面的“S”代表“Security”,安全的HTTP。大家都知道HTTP是一个超文本传输协议,它的优点是简单、快速、灵活,它的缺点就是不安全,直接运行在TCP层之上,数据在网络上的传输是明文的,就可以被抓包并看到传输的内容,存在非常大的安全隐患。

互联网发展越来越快,网络也越来越发达与复杂,在一些利益的驱动下,一些恶意的运营商经常对用户的HTTP请求做劫持和篡改,如果一个网站现在还在用HTTP为用户提供服务,那一定会经常遇到网站被插入广告、泄露数据等问题。

解决以上问题,我们就需要加密传输,这里有两种方法,一种方法是在HTTP的业务层做加密,这样做会非常地耦合,不通用。另一种就是用HTTPS,从网络模型上看就是在TCP层和HTTP层去做一层SSL层,由这一层来为HTTP层做数据的加解密服务:将HTTP层要发送的数据加密之后通过TCP来发送给对方,将接收到的加密数据解密之后交给HTTP,HTTP层不需关注加密和解密的细节而只需关注业务即可,这样对应用层来说是透明的,也便于客户端和服务器的实现和升级。

为什么依然有用户不使用HTTPS?

通常,用户的担忧来自于以下几个方面:
证书:不知道证书是什么东西,怎么去申请,去哪里申请,证书的费用,证书到期续签,私钥的安全管理等等问题。
性能:担心上了HTTPS性能会变差,服务器扛不住压力,客户端要做SSL握手,影响性能。
体验:因为要做SSL握手,需要握手时间,担心增加首包时间,影响用户体验。
难度:因为HTTPS需要SSL握手,SSL握手非常复杂,不像TCP那么简单,涉及到一套密码学的东西,比较有难度。而且是加密通信,出了问题不好排查,不像HTTP那样抓个包就能看出里面是什么东西。

以上的种种原因导致用户对于HTTPS还是有一点恐惧的,但是实际上,

其实……

阿里云CDN HTTPS可以解决用户对证书、性能、体验和难度等等担忧的问题。通过便捷接入的证书(CDN HTTPS一键免费证书)、HTTP/2性能优化、session复用性能优化、监控告警与秒级配置等等能力,解决以上令用户困扰的问题,帮助用户毫无顾虑的进入HTTPS时代。

详细解读阿里云CDN HTTPS业务架构与配置:
https://yq.aliyun.com/articles/598324?spm=a2c4e.11153959.teamhomeleft.1.5da04d45d5UC5I

史上最完整的HTTPS原理、实践与调试:
https://yq.aliyun.com/articles/597667?spm=a2c4e.11153959.teamhomeleft.33.68394d45QIJ1aR

CDN HTTPS最佳实践合辑:
https://yq.aliyun.com/album/86?spm=a2c4e.11155435.0.0.798a24f0K7xQ5t

那么今天的话题是:

  1. 举例1-2个您所熟悉的已经使用HTTPS的网站
  2. 如果您的网站已经用了HTTPS,聊聊您的使用体验(和问题3二选一)
  3. 如果您的网站还没有用HTTPS,说说您不使用的原因(和问题2二选一)
  4. 阿里云CDN HTTPS免费证书已经上线,您会体验吗

点击进入HTTPS技术专题,深度了解技术原理与实践,快速享受企业级HTTPS安全加速服务 https://yq.aliyun.com/promotion/645

点击8折购买HTTPS请求包,6折购买CDN资源包:https://m.aliyun.com/markets/aliyun/cdnhttps

参与话题

奖品区域 活动规则 6天后 结束

  • 奖品一

    阿里云代金券 x 3

  • 奖品二

    福禄寿淘公仔 x 1

  • 奖品三

    手机话费 x 3

33个回答

1

shenyu8454 复制链接去分享

从认识互联网第一天起我就喜欢上了https://

1

al26067 复制链接去分享

举例1-2个您所熟悉的已经使用HTTPS的网站
我记得早些年的12306不就是https的
如果您的网站已经用了HTTPS,聊聊您的使用体验(和问题3二选一)
如果您的网站还没有用HTTPS,说说您不使用的原因(和问题2二选一)
万网虚拟主机,不支持啊
阿里云CDN HTTPS免费证书已经上线,您会体验吗
我倒是会去体验,如果好用。部署简单且持续稳定,会在公司也部署上。

1

可量化 复制链接去分享

  1. 举例1-2个您所熟悉的已经使用HTTPS的网站
    阿里云,京东
  2. 如果您的网站还没有用HTTPS,说说您不使用的原因(和问题2二选一)
    不会用啊,刚在阿里云建立的个人网站,www.kelianghua.com,但是不知道怎么使用https
  3. 阿里云CDN HTTPS免费证书已经上线,您会体验吗?
    如果一直免费最好,如果只免费一段时间那么就要考虑。
1

沙漠的热情 复制链接去分享

真是头大,看来是跟不上时代了!!!
1、举例1-2个您所熟悉的已经使用HTTPS的网站
淘宝天猫不都早就使用了嘛

2、如果您的网站已经用了HTTPS,聊聊您的使用体验(和问题3二选一)

3、如果您的网站还没有用HTTPS,说说您不使用的原因(和问题2二选一)
我倒是想,可是使用也是有门槛的,学习起来似乎不容易而且价格不菲,所以一直搁置着。

4、阿里云CDN HTTPS免费证书已经上线,您会体验吗
是嘛,一定要体验一把。

0

1984113765099689 复制链接去分享

已经安装SSL,全站部署https

0

aoys4jc 复制链接去分享

早用上了,用Let's Encrypt配置的,免费证书,3个月更新一次就行了

0

nate_river 复制链接去分享

好极端的处理方式

0

嘉德game 复制链接去分享

1.举例1-2个您所熟悉的已经使用HTTPS的网站
那就多了,google,aliyun,taobao等。

2.如果您的网站还没有用HTTPS,说说您不使用的原因
道理其实很简单,因为软件、计算机从业人员才会看重https提供的安全性。而技术人员自身使用的网页其实不多。我认为用得最多的地方是商业,比如为企业提供一个展示页。技术员遇到问题,想到的是自己做,成本也很低,但是商业人士,就没有这样的意识,就没有追求最新、最好技术的执念,就没有对http和https,之间区别的比较。
我就做一个展示页,也就填一个表单反馈意见,为什么一定要升级成https?
但我提出意见反馈的时候,他们也不认为这个很重要。

3.阿里云CDN HTTPS免费证书已经上线,您会体验吗
会,作为技术行业人员,当然是每个技术都想要去体验一下啦!

0

keyboard舞者 复制链接去分享

这月活很多,又来一件

0

r_u_ok 复制链接去分享

很多网页不加 www 默认还是http

0

1802863968788934 复制链接去分享

仍然是HTTP。。。

0

1361029462343194 复制链接去分享

终于明白http https 使用的重要性了

0

1010680306880571 复制链接去分享

举例1-2个您所熟悉的已经使用HTTPS的网站
我记得早些年的12306不就是https的
如果您的网站已经用了HTTPS,聊聊您的使用体验(和问题3二选一)
如果您的网站还没有用HTTPS,说说您不使用的原因(和问题2二选一)
万网虚拟主机,不支持啊
阿里云CDN HTTPS免费证书已经上线,您会体验吗
我倒是会去体验,如果好用。部署简单且持续稳定,会在公司也部署上。

0

1276329500542193 复制链接去分享

同意

0

1219213627436413 复制链接去分享

这款产品真正的含义是什么?_?

0

ramtil 复制链接去分享

不学习要落后!

0

高峰2088 复制链接去分享

这个得看应用场景 一刀切不好

0

1323805492056923 复制链接去分享

很好

0

aoteman675 复制链接去分享

1、举例1-2个您所熟悉的已经使用HTTPS的网站
涉及金钱交易的网站都使用了HTTPS。支付宝、淘宝、天猫、阿里云、飞猪呀。

2、如果您的网站还没有用HTTPS,说说您不使用的原因(和问题2二选一)
主要是看产品,比如对信息不敏感,或者没有身份信息核验的就不需要了。信息查询,门户介绍可以不使用HTTPS。能用HTTP就行了,省技术人工成本和证书成本。

3、阿里云CDN HTTPS免费证书已经上线,您会体验吗
能节省成本,当然是好事啦。如何和正常的HTTPS一样的使用,会去尝试一下。

0

和平 复制链接去分享

怕影响性能,暂时𠂆敢用。

2
8750
浏览
0
收藏
邀请他人互动
关注
19
粉丝
411
话题
3

感兴趣or擅长的领域:

简介:

阿里云产品运营,性别女,专注CDN和视频云产品与技术传播,欢迎来撩~
国内建站市场NO.1

阿里云依据网站不同的发展阶段,提供更合适的架构方案,有效降低网站的开发运维难度和整体IT成本,并保障网站的安全性...

凝聚阿里巴巴多年来在无线业务安全防御的成功经验和技术成果,并面向开发者和企业提供安全扫描、应用加固、安全组件、数...

为您提供简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效率,降低 IT 成本...