摘要：在2015年，天猫和淘宝已经实现了全站HTTPS，并且在2015年底，阿里云CDN HTTPS产品化并且开始全面对外，并且为越来越多的客户提供HTTPS服务。无论是从阿里内部还是外部的同行，还从是Google的Chrome以及Mozilla的Firefox的数据统计来看，都可以表明未来一定是HTTPS的时代，并且这个时代已经离我们越来越近了。在本文中，阿里云技术专家王祖熙就为大家分享了阿里云CDN如何助力企业网站进入HTTPS时代。

本文内容根据演讲视频以及PPT整理而成。

本次的分享主要围绕以下三点：

1. 什么是HTTPS？
2. 为什么要使用HTTPS？
3. 以及如何使用HTTPS和阿里云CDN是如何为企业网站提供HTTPS服务的

一、什么是HTTPS？

HTTPS中的“S”指的是Security，也就是安全。所以简单而言，HTTPS就是安全的HTTP，大家都知道HTTP是一个明文的超文本传输协议，其优势就是简单、快速和灵活，并且是无状态的。其缺点就是不够安全，HTTP直接运行在TCP层之上，因此其在网路之上传输的数据就是明文的，这样一来一些恶意的网络运营商就可以抓包进而获取其中传输的内容。

如果想要做到安全就需要进行加密传输，实现加密传输主要有两种方法，一种是在HTTP的业务层进行加密，这样就会非常耦合，并且这种方法是不通用的；另外一种方法就是使用HTTPS，HTTPS从网络模型来看就是在TCP层和HTTP层做一层中间的SSL层，由SSL层为HTTP层做数据的加解密服务。而对于HTTP层所需要发送的数据也需要经过SSL层进行加密之后发送给对端，通过这样的方式HTTP层就不需要去管理加解密的细节，这对于HTTP层而言是非常透明的，这样也会非常易于客户端和服务端的SSL层的实现和升级。

二、为什么需要HTTPS？

那么，究竟为什么需要HTTPS呢？这是因为互联网发展的速度变得越来越快，网络也变得越来越发达和复杂。而在利益的驱动下，一些恶意的运营商会对于用户的HTTP请求进行劫持或者篡改，在其中插入一些广告等以实现其业务推广。如果现在大家还是在使用HTTP为客户做服务可能还会经常遇到这样的问题，二目前也只有HTTPS才能从根本上解决这种劫持、篡改一些泄露等问题。

HTTPS时代的最大的推动者就是Google。在今年的年初，Google就在其安全博客上表明在2018年7月份会将所有的HTTP网站标记为不安全，而Firefox也会采用类似的做法。而现在已经是5月份的下旬了，距离7月份也就不到2个月的时间了，可以说HTTP时代马上就要到来了。到那时候，可能当大家去访问HTTP网站的时候在地址栏上就会显示出一个大的红色惊叹号表明该网站不安全，这样当访问HTTP网站的时候大家的心理就会变得不安，因为无法知道服务所提供的网页是否已经被中间的网络运营商篡改了。而登录注册等环节所提交的密码等信息可能就会被泄露了。

Google的这个表明也促使很多用户开始切入HTTPS，如下图所示的是Chrome浏览器加载HTTPS网站在各个国家的发展变化趋势。