1. 聚能聊>
  2. 话题详情

Chrome68会将所有HTTP网站标记为不安全!你的网站HTTPS了吗?

今年年初,Google在其安全博客上已经表明,从7月开始,chrome68会将所有的HTTP网站标记为不安全。随后,Mozilla也表明,Firefox浏览器也准备将所有HTTP网站标记为不安全。

届时,我们再去访问HTTP网站的时候,可能就会在地址栏里显示大红色的惊叹号,而且会提示不安全。这时候,作为一个用户,我们在访问时心里就会不安,因为我们并不知道这网站上显示的内容是不是服务器提供的内容,我们的账号或密码是否会泄露。

image

现在,距离这个时间点已经很近了,越来越多的用户也开始上全站HTTPS。其实早在2015年,天猫淘宝已经实现了全站HTTPS,2015年底,阿里云CDN HTTPS也正式进入产品化。今天我们就来聊聊HTTPS的那些事儿~

什么是HTTPS?

HTTPS里面的“S”代表“Security”,安全的HTTP。大家都知道HTTP是一个超文本传输协议,它的优点是简单、快速、灵活,它的缺点就是不安全,直接运行在TCP层之上,数据在网络上的传输是明文的,就可以被抓包并看到传输的内容,存在非常大的安全隐患。

互联网发展越来越快,网络也越来越发达与复杂,在一些利益的驱动下,一些恶意的运营商经常对用户的HTTP请求做劫持和篡改,如果一个网站现在还在用HTTP为用户提供服务,那一定会经常遇到网站被插入广告、泄露数据等问题。

解决以上问题,我们就需要加密传输,这里有两种方法,一种方法是在HTTP的业务层做加密,这样做会非常地耦合,不通用。另一种就是用HTTPS,从网络模型上看就是在TCP层和HTTP层去做一层SSL层,由这一层来为HTTP层做数据的加解密服务:将HTTP层要发送的数据加密之后通过TCP来发送给对方,将接收到的加密数据解密之后交给HTTP,HTTP层不需关注加密和解密的细节而只需关注业务即可,这样对应用层来说是透明的,也便于客户端和服务器的实现和升级。

为什么依然有用户不使用HTTPS?

通常,用户的担忧来自于以下几个方面:
证书:不知道证书是什么东西,怎么去申请,去哪里申请,证书的费用,证书到期续签,私钥的安全管理等等问题。
性能:担心上了HTTPS性能会变差,服务器扛不住压力,客户端要做SSL握手,影响性能。
体验:因为要做SSL握手,需要握手时间,担心增加首包时间,影响用户体验。
难度:因为HTTPS需要SSL握手,SSL握手非常复杂,不像TCP那么简单,涉及到一套密码学的东西,比较有难度。而且是加密通信,出了问题不好排查,不像HTTP那样抓个包就能看出里面是什么东西。

以上的种种原因导致用户对于HTTPS还是有一点恐惧的,但是实际上,

其实……

阿里云CDN HTTPS可以解决用户对证书、性能、体验和难度等等担忧的问题。通过便捷接入的证书(CDN HTTPS一键免费证书)、HTTP/2性能优化、session复用性能优化、监控告警与秒级配置等等能力,解决以上令用户困扰的问题,帮助用户毫无顾虑的进入HTTPS时代。

详细解读阿里云CDN HTTPS业务架构与配置:
https://yq.aliyun.com/articles/598324?spm=a2c4e.11153959.teamhomeleft.1.5da04d45d5UC5I

史上最完整的HTTPS原理、实践与调试:
https://yq.aliyun.com/articles/597667?spm=a2c4e.11153959.teamhomeleft.33.68394d45QIJ1aR

CDN HTTPS最佳实践合辑:
https://yq.aliyun.com/album/86?spm=a2c4e.11155435.0.0.798a24f0K7xQ5t

那么今天的话题是:

  1. 举例1-2个您所熟悉的已经使用HTTPS的网站
  2. 如果您的网站已经用了HTTPS,聊聊您的使用体验(和问题3二选一)
  3. 如果您的网站还没有用HTTPS,说说您不使用的原因(和问题2二选一)
  4. 阿里云CDN HTTPS免费证书已经上线,您会体验吗

点击进入HTTPS技术专题,深度了解技术原理与实践,快速享受企业级HTTPS安全加速服务 https://yq.aliyun.com/promotion/645

点击8折购买HTTPS请求包,6折购买CDN资源包:https://m.aliyun.com/markets/aliyun/cdnhttps

参与话题

奖品区域 活动规则 已 结束

  • 奖品一

    阿里云代金券 x 3

  • 奖品二

    福禄寿淘公仔 x 1

  • 奖品三

    手机话费 x 3

44个回答

2

al26067 复制链接去分享

举例1-2个您所熟悉的已经使用HTTPS的网站
我记得早些年的12306不就是https的
如果您的网站已经用了HTTPS,聊聊您的使用体验(和问题3二选一)
如果您的网站还没有用HTTPS,说说您不使用的原因(和问题2二选一)
万网虚拟主机,不支持啊
阿里云CDN HTTPS免费证书已经上线,您会体验吗
我倒是会去体验,如果好用。部署简单且持续稳定,会在公司也部署上。

1

shenyu8454 复制链接去分享

从认识互联网第一天起我就喜欢上了https://

1

可量化 复制链接去分享

  1. 举例1-2个您所熟悉的已经使用HTTPS的网站
    阿里云,京东
  2. 如果您的网站还没有用HTTPS,说说您不使用的原因(和问题2二选一)
    不会用啊,刚在阿里云建立的个人网站,www.kelianghua.com,但是不知道怎么使用https
  3. 阿里云CDN HTTPS免费证书已经上线,您会体验吗?
    如果一直免费最好,如果只免费一段时间那么就要考虑。
1

沙漠的热情 复制链接去分享

真是头大,看来是跟不上时代了!!!
1、举例1-2个您所熟悉的已经使用HTTPS的网站
淘宝天猫不都早就使用了嘛

2、如果您的网站已经用了HTTPS,聊聊您的使用体验(和问题3二选一)

3、如果您的网站还没有用HTTPS,说说您不使用的原因(和问题2二选一)
我倒是想,可是使用也是有门槛的,学习起来似乎不容易而且价格不菲,所以一直搁置着。

4、阿里云CDN HTTPS免费证书已经上线,您会体验吗
是嘛,一定要体验一把。

0

1682393397048827 复制链接去分享

你们的云虚拟主机目前依旧不支持ssl

0

1443649712223341 复制链接去分享

https 部署是趋势啊,考虑落实了

0

才高八斗 复制链接去分享

网络传输加密总的来说利大于弊,对于一些涉及商业信息、个人信息的网站非常适合,不过其关键核心在于证书,证书必须要有版权,否则对于网站来说会事则其反。

0

demon_design 复制链接去分享

举例1-2个您所熟悉的已经使用HTTPS的网站
B站、阿里。(我感觉现在接触的网站基本都上了HTTPS,包括个人博客)
如果您的网站已经用了HTTPS,聊聊您的使用体验
1.安全;2.无运营商广告;3.回避多个域名备案...
阿里云CDN HTTPS免费证书已经上线,您会体验吗
会的,爱折腾

0

31011019 复制链接去分享

1.举例1-2个您所熟悉的已经使用HTTPS的网站
阿里系都是吧。

2.如果您的网站还没有用HTTPS,说说您不使用的原因
之前听说过,但是没有详细了解。而且不知道门槛是否高。如果免费,而且技术门槛不高,当然想体验下。

3.阿里云CDN HTTPS免费证书已经上线,您会体验吗
必然会,想了解新鲜事物。前提是免费,,,整天吃土的伤不起。。

0

1387528169266144 复制链接去分享

前提是我得有个网站

0

1010680306880571 复制链接去分享

举例1-2个您所熟悉的已经使用HTTPS的网站
阿里云,京东如果您的网站还没有用HTTPS,说说您不使用的原因(和问题2二选一)
不会用啊,刚在阿里云建立的个人网站,www.kelianghua.com,但是不知道怎么使用https阿里云CDN HTTPS免费证书已经上线,您会体验吗?
如果一直免费最好,如果只免费一段时间那么就要考虑。

0

1999517567639701 复制链接去分享

使用不错

0

1835110124652128 复制链接去分享

看应用,一般企业都不会去购买https,毕竟要花钱

0

古散 复制链接去分享

举例1-2个您所熟悉的已经使用HTTPS的网站
hao123.com
aliyun.com
如果您的网站已经用了HTTPS,聊聊您的使用体验(和问题3二选一)
我的网站目前正在申请*的免费https证书,感觉是很有必要的,谷歌火狐两个我最常用的浏览器都在逐渐对http更不友好
如果您的网站还没有用HTTPS,说说您不使用的原因(和问题2二选一)
阿里云CDN HTTPS免费证书已经上线,您会体验吗
申请*的免费证书之前,去看了下阿里的https证书(免费的那款),上面的几个字打消了我申请的欲望(仅供测试使用)
对最广大的个人站长而言,收费的证书完全不可接受,免费的证书的话也需要考虑是否稳定或者综合考量,并非是免费就能让用户前赴后继。
对个人站长来说,部署的难度几乎没有,如果有那不是站长。

0

i印通 复制链接去分享

https是必然使用的,但是证书的费用过高是个门槛

0

1984113765099689 复制链接去分享

已经安装SSL,全站部署https

0

aoys4jc 复制链接去分享

早用上了,用Let's Encrypt配置的,免费证书,3个月更新一次就行了

0

nate_river 复制链接去分享

好极端的处理方式

0

嘉德game 复制链接去分享

1.举例1-2个您所熟悉的已经使用HTTPS的网站
那就多了,google,aliyun,taobao等。

2.如果您的网站还没有用HTTPS,说说您不使用的原因
道理其实很简单,因为软件、计算机从业人员才会看重https提供的安全性。而技术人员自身使用的网页其实不多。我认为用得最多的地方是商业,比如为企业提供一个展示页。技术员遇到问题,想到的是自己做,成本也很低,但是商业人士,就没有这样的意识,就没有追求最新、最好技术的执念,就没有对http和https,之间区别的比较。
我就做一个展示页,也就填一个表单反馈意见,为什么一定要升级成https?
但我提出意见反馈的时候,他们也不认为这个很重要。

3.阿里云CDN HTTPS免费证书已经上线,您会体验吗
会,作为技术行业人员,当然是每个技术都想要去体验一下啦!

0

keyboard舞者 复制链接去分享

这月活很多,又来一件

3
14605
浏览
2
收藏
邀请他人互动
关注
19
粉丝
433
话题
3

感兴趣or擅长的领域:

简介:

阿里云产品运营,性别女,专注CDN和视频云产品与技术传播,欢迎来撩~
国内建站市场NO.1

阿里云依据网站不同的发展阶段,提供更合适的架构方案,有效降低网站的开发运维难度和整体IT成本,并保障网站的安全性...

凝聚阿里巴巴多年来在无线业务安全防御的成功经验和技术成果,并面向开发者和企业提供安全扫描、应用加固、安全组件、数...

为您提供简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效率,降低 IT 成本...