HTTPS时代全面到来，你准备好了吗？

HTTPS时代全面到来，你准备好了吗？

在过去的一年里，很有可能很多朋友发现，当他们应用网页搜索时，它是这样的:

众所周知，电脑浏览器地址栏中的HTTP很可能成为过去式，取而代之的将是更安全的HTTPS。

首先，什么是HTTPS？

HTTPS是基于SSL的Http。简单来说就是HTTP的安全版本号。基于HTTP的数据加密和认证保证了整个传输过程的安全系数。一般人们访问的网站绝大多数都是HTTP。识别它们的一个非常简单的方法就是看网址是以http://还是https://开头。

目前，HTTPS在中国的大中型网站仅用于部分账户的登录和第三方支付。百度搜索到国内第一大中型HTTPS网站，是因为用户数量多，总流量大。而发布HTTPS也会消除顾虑，让用户更安心。这对中国的其他网站来说是一个很好的示范，同时也加速了中国互联网技术HTTPS的进程。

开启HTTPS协议的直接原因？

随着百度搜索、JD.COM商城等大公司竞相使用HTTPS，直接原因是什么？HTTPS应用成本尤其是会计成本的降低是2015年HTTPS爆发的关键原因。但是，整个网站的源代码刚刚开始转移到HTTPS的直接原因是，太多的用户反映网站上的大规模广告，这意味着将原始网页放在一个iframe中，并引入Flash广告。验证电脑浏览器的地址栏还是正确的网站域名，没有自动跳转。这只能说明运营商劫持导致的网站域名返回的内容不是来自网站的页面，而只是已解决的页面。这可能产生的风险包括:跨域攻击、键盘记录、伪造HTTPS资质证书等。，比一般钓鱼网站风险大。

甚至有些用户在浏览网站时会受到DNS劫持，即DNS中间人攻击。劫持DNS网络服务器后，他们按照某种方式获得某个网站域名的分析记录的决策权，从而改变这个网站域名的分析结果，导致无法反映或浏览到专用互联网的虚假网址。为了更好的避免这种劫持，各类互联网公司只能选择HTTPS，并对数据库进行加密，以避免数据信息的伪造。

应用HTTPS会造成什么危害？

HTTPS协议可以验证用户和网络服务器，并确保数据信息被发送到适当的远程服务器和网络服务器。

HttpS协议是由SSLHTTP协议构建的互联网协议，可以加密数据和认证身份。与HTTP协议相比，HTTPS协议更安全，可以防止数据信息在整个传输过程中被窃取或更改，保证数据信息的一致性。

HTTPS是当前标准框架下最安全的解决方案。虽然它不能确定安全性，但它大大增加了中间人攻击的成本。

虽然HTTPS的应用极大地提高了安全系数，合理地维护了用户的隐私保护，但人们一般会忽略网站由HTTP改为HTTPS所涉及的一些问题。

HTTPS上网时间增加

因为HTTP和HTTPS都必须经过DNS解析，而且大多数情况下都应用DNS缓存文件。

如图所示，可以看出，用户只需通过TCP三次握手创建TCP连接，就可以立即为网络层数据信息推送HTTP。除此之外，整个浏览过程中也不存在云计算服务器必须消耗的区域。

HTTPS的整个浏览过程比HTTP要复杂得多。在一些场景中，HTTPS浏览的应用可以将RTT增加7倍。这种情况对网站的响应时间造成了不好的影响。根据ACMCoNEXT的数据信息，HTTPS协议的应用很可能会增加近50%的页面加载时间，严重危害性能，网站加载率也是危害百度搜索引擎排名的一个非常重要的因素。为了处理这种情况，一些特殊的工具可以应用于应用HTTPS协议的网站。

应用APM专用工具测试前端开发性能的重要指标值

例如，传输层时间是检测到某个页面时花费在网络通信上的总时间。索引值包括DNS时间、连接创建时间、SSL波动时间、跳转时间、请求发送时间、第一个包接收时间、内容下载时间和连接关闭时间的总数。

根据测试重要性能指标值得到的数据信息，让用户知道性能短板在哪里，进而准确定位，多方面改进。

成本费用

越来越多的网站选择HTTPS协议，但大多用于登陆页面或有交易信息的页面，极少数网站选择HTTPS协议用于整个网站。很多站长每年都要花很多钱在SSL证书上，这对于个人网站或者中小型网站来说都是一笔不小的开支。另外，全站源代码转移产生的人力成本无法评估。

HTTPS可能不是应对严重劫机问题的唯一选择。

APM专用工具在测试某一时间段内网站的页面性能时，可以检测出运营商的劫持情况，从区域层面分析劫持的严重程度。根据页面元素的瀑布图，可以搜索到哪个URL在页面结构中添加了广告代码。根据搜索到的被劫持的URL详细地址和投放的广告代码进行广告投放。此外，还对劫持发生的地区和频率进行了分析。

而听云所有的DNS劫持分析功能，都可以根据“网站域名IP”级别，查看域名被劫持到了什么非法IP，并显示信息劫持的频率及其劫持率。根据“地区”级别，查询被劫持用户所属省区排名:

如图所示，天津的DNS劫持次数最多，一周内总劫持次数达到2000次。根据劫持的分析，可以帮助用户快速找到非法IP，准确定位劫持问题，提高可用性。

总的来说，HTTPS在中国的应用只是一个发展环节，如何平衡HTTPS给网站带来的利弊还需要很长的实践之路。

关于阿里百川

阿里百川(baichuan.taobao.com)是阿里巴巴“云”和“端”的重点发展战略。它是Alibaba.com的无线网络开发者平台。根据国际后端开发服务项目和完善的商业服务组件，以及“技术、商业服务、互联网大数据”的开放，展示了能够快速搭建app并实现app商业化、提升用户感受的移动创业者解决方案。此外还有各种人力资源服务——物理室空、彩蛋管理、风险投资等。为流动创业者提供全方位保障。