HTTPS时代的到来是大势所趋!阿里云CDN如何助力企业网站进入HTTPS时代

Wesley13
• 阅读 711

摘要:在2015年,天猫和淘宝已经实现了全站HTTPS,并且在2015年底,阿里云CDN HTTPS产品化并且开始全面对外,并且为越来越多的客户提供HTTPS服务。无论是从阿里内部还是外部的同行,还从是Google的Chrome以及Mozilla的Firefox的数据统计来看,都可以表明未来一定是HTTPS的时代,并且这个时代已经离我们越来越近了。在本文中,阿里云技术专家王祖熙就为大家分享了阿里云CDN如何助力企业网站进入HTTPS时代。

本文内容根据演讲视频以及PPT整理而成。

本次的分享主要围绕以下三点:

  1. 什么是HTTPS?
  2. 为什么要使用HTTPS?
  3. 以及如何使用HTTPS和阿里云CDN是如何为企业网站提供HTTPS服务的

一、什么是HTTPS?

HTTPS中的“S”指的是Security,也就是安全。所以简单而言,HTTPS就是安全的HTTP,大家都知道HTTP是一个明文的超文本传输协议,其优势就是简单、快速和灵活,并且是无状态的。其缺点就是不够安全,HTTP直接运行在TCP层之上,因此其在网路之上传输的数据就是明文的,这样一来一些恶意的网络运营商就可以抓包进而获取其中传输的内容。

如果想要做到安全就需要进行加密传输,实现加密传输主要有两种方法,一种是在HTTP的业务层进行加密,这样就会非常耦合,并且这种方法是不通用的;另外一种方法就是使用HTTPS,HTTPS从网络模型来看就是在TCP层和HTTP层做一层中间的SSL层,由SSL层为HTTP层做数据的加解密服务。而对于HTTP层所需要发送的数据也需要经过SSL层进行加密之后发送给对端,通过这样的方式HTTP层就不需要去管理加解密的细节,这对于HTTP层而言是非常透明的,这样也会非常易于客户端和服务端的SSL层的实现和升级。

二、为什么需要HTTPS?

那么,究竟为什么需要HTTPS呢?这是因为互联网发展的速度变得越来越快,网络也变得越来越发达和复杂。而在利益的驱动下,一些恶意的运营商会对于用户的HTTP请求进行劫持或者篡改,在其中插入一些广告等以实现其业务推广。如果现在大家还是在使用HTTP为客户做服务可能还会经常遇到这样的问题,二目前也只有HTTPS才能从根本上解决这种劫持、篡改一些泄露等问题。

HTTPS时代的最大的推动者就是Google。在今年的年初,Google就在其安全博客上表明在2018年7月份会将所有的HTTP网站标记为不安全,而Firefox也会采用类似的做法。而现在已经是5月份的下旬了,距离7月份也就不到2个月的时间了,可以说HTTP时代马上就要到来了。到那时候,可能当大家去访问HTTP网站的时候在地址栏上就会显示出一个大的红色惊叹号表明该网站不安全,这样当访问HTTP网站的时候大家的心理就会变得不安,因为无法知道服务所提供的网页是否已经被中间的网络运营商篡改了。而登录注册等环节所提交的密码等信息可能就会被泄露了。

HTTPS时代的到来是大势所趋!阿里云CDN如何助力企业网站进入HTTPS时代

Google的这个表明也促使很多用户开始切入HTTPS,如下图所示的是Chrome浏览器加载HTTPS网站在各个国家的发展变化趋势。

点赞
收藏
评论区
推荐文章
blmius blmius
3年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
皕杰报表之UUID
​在我们用皕杰报表工具设计填报报表时,如何在新增行里自动增加id呢?能新增整数排序id吗?目前可以在新增行里自动增加id,但只能用uuid函数增加UUID编码,不能新增整数排序id。uuid函数说明:获取一个UUID,可以在填报表中用来创建数据ID语法:uuid()或uuid(sep)参数说明:sep布尔值,生成的uuid中是否包含分隔符'',缺省为
待兔 待兔
5个月前
手写Java HashMap源码
HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程22
Jacquelyn38 Jacquelyn38
3年前
2020年前端实用代码段,为你的工作保驾护航
有空的时候,自己总结了几个代码段,在开发中也经常使用,谢谢。1、使用解构获取json数据let jsonData  id: 1,status: "OK",data: 'a', 'b';let  id, status, data: number   jsonData;console.log(id, status, number )
Stella981 Stella981
3年前
Android So动态加载 优雅实现与原理分析
背景:漫品Android客户端集成适配转换功能(基于目标识别(So库35M)和人脸识别库(5M)),导致apk体积50M左右,为优化客户端体验,决定实现So文件动态加载.!(https://oscimg.oschina.net/oscnet/00d1ff90e4b34869664fef59e3ec3fdd20b.png)点击上方“蓝字”关注我
Easter79 Easter79
3年前
Twitter的分布式自增ID算法snowflake (Java版)
概述分布式系统中,有一些需要使用全局唯一ID的场景,这种时候为了防止ID冲突可以使用36位的UUID,但是UUID有一些缺点,首先他相对比较长,另外UUID一般是无序的。有些时候我们希望能使用一种简单一些的ID,并且希望ID能够按照时间有序生成。而twitter的snowflake解决了这种需求,最初Twitter把存储系统从MySQL迁移
Wesley13 Wesley13
3年前
00:Java简单了解
浅谈Java之概述Java是SUN(StanfordUniversityNetwork),斯坦福大学网络公司)1995年推出的一门高级编程语言。Java是一种面向Internet的编程语言。随着Java技术在web方面的不断成熟,已经成为Web应用程序的首选开发语言。Java是简单易学,完全面向对象,安全可靠,与平台无关的编程语言。
Stella981 Stella981
3年前
Django中Admin中的一些参数配置
设置在列表中显示的字段,id为django模型默认的主键list_display('id','name','sex','profession','email','qq','phone','status','create_time')设置在列表可编辑字段list_editable
Wesley13 Wesley13
3年前
MySQL部分从库上面因为大量的临时表tmp_table造成慢查询
背景描述Time:20190124T00:08:14.70572408:00User@Host:@Id:Schema:sentrymetaLast_errno:0Killed:0Query_time:0.315758Lock_
Python进阶者 Python进阶者
11个月前
Excel中这日期老是出来00:00:00,怎么用Pandas把这个去除
大家好,我是皮皮。一、前言前几天在Python白银交流群【上海新年人】问了一个Pandas数据筛选的问题。问题如下:这日期老是出来00:00:00,怎么把这个去除。二、实现过程后来【论草莓如何成为冻干莓】给了一个思路和代码如下:pd.toexcel之前把这