Yuguo.us

为什么要支持 https

Introduction

user

余果

全栈工程师,《Web全栈工程师的自我修养》作者。


Featured

博客

为什么要支持 https

Posted by 余果 on .

网站为何要支持https?

一、从技术的角度来讲,为了保护客户的信息,有一种技术称为安全资料传输层(SSL,Secure Socket Layer),它会对在网路浏览器和网页服务器之间传输的资料进行加密。受到SSL保护的网址会以https:做为开头(而不是http: ),因此有些人会将SSL称为“HTTPS”。

本文写于2016年2月,到现在,本站的服务器已经发生了变化,请以最新的文章为准😜。

某些浏览器打开 SSL 加密的网站时,在地址栏前面会出现一个锁的标志,点击可以查看额外的信息。

比如说,如果用户在咖啡馆或者商城使用免费 WiFi 时,黑客可能入侵这个 WiFi ,甚至自己架设一个 WiFi 热点。这样用户跟服务器之间的传输都会被拦截和分析。但是如果是通过 https 传输的信息,黑客就无法分析。

二、从用户心理的角度来看,绿色的锁会让人倍感安心,也体现出网站的专业性。

三、2014年8月,google调整搜索引擎算法,激励网站采用搜索引擎。

四、移动端的运营商劫持。

网络运营商(比如移动、联通)会在用户请求的 Web 页面中插入自己的信息,比如广告、流量剩余等,从而吸引用户续费、购买流量包。

最近在滴滴打车的拼车红包小浮层里面竟然也见到了运营商的劫持小图标。

点击之后,竟然也在页面内完美适应了,不得不感慨他们在这一块“优化”得还是很细心的。

这里面的原理就是运营商对于 http 请求的 html,它可以分析DOM结构,并在里面插入节点和样式、JS等。

也许你会觉得插入 icon 无关紧要,但这意味着你所有的用户信息都有可能被运营商抓取和分析,暴露出较大的安全问题。支持 https 之后就不会有这样的安全隐患了。

五、满足一下开发者的自豪感,因为看上去比较厉害。

user

余果

https://yuguo.us

全栈工程师,《Web全栈工程师的自我修养》作者。