详细内容

为什么各大网站都在启用HTTPS?

image.png

真好,不加引号就是好事。

谨慎的朋友也许会发现,在2015年底的2016年初,除了百度、阿里等前沿的技术公司,像知乎这样的技术公司也开始转向全站https连接——网址前添加了一个小锁样式。对普通用户来说,这把小锁既熟悉又陌生:由于在各大网站的登录和交易页面上频繁看到,陌生是因为大多数日常访问的网站不会被锁定。

锁无疑是为了安全,上锁是未来发展趋势,锁住的网站更值得搜索引擎关注。然而,万万没有想到,在国内网络环境下,对安全最大的威胁竟然来自让互联网公司胆大包天的运营商。2015年12月25日,腾讯、小米、360、今日头条、美团大众点评、微博等六家公司发布了联合声明,呼吁打击流量劫持。这份声明虽然只敢说“某些机构”劫持流量,但业内人士都知道“某些机构”是谁,他们胆大妄为。

使用手机打开的网页几乎每个用户都曾经遇到过,被中国移动、联通或电信、强行插入订货菜单或非法弹窗广告,即使是在微信中打开的页面也在劫难逃。这种莫名其妙的菜单和弹窗广告,不仅严重影响了用户正常的浏览体验,而且也让用户对正在访问的网站的隐私感到困惑。并非人人都知道,这些内容实际上是运营商为了实现,把自己的代码注入到别人的网站上。

业界人士在网上抱怨说,“运营商劫持流量已达到令人震惊的程度,很难相信有百分之多少的全国知名网站被劫持,很难相信超过50%的用户投诉电话是因为运营商做的好事。令人难以置信的是,有一家运营商将这一业务命名为ipush推送广告,以招揽广告主。

互联网企业犹如淘宝商家,运营商犹如快递公司,用户犹如需要剁手的买家。而快递公司还是垄断企业,全国没有几家可以选择。之前使用http协议,相当于互联网公司给用户送货,而随意选择包装后让运营商分发给用户。为自身利益,运营商将包装拆开,将各种广告装入其中。用户甚至可以买一本书,结果书包里塞满了一箱传单或小卡的经营者。这张卡片也可能是这样。

从现在开始使用https协议,因特网公司给用户送货,但这次选择了一个保险箱给用户寄送货物,开箱密码通过另外的渠道告诉用户,然后让运营商把它送过去。尽管这些费用昂贵,但最终还是安全的。

一旨在保护网站数据安全的技术成为了中国互联网公司对运营商威胁网站安全和自身利益的一次反击。同时,技术的成熟和技术实现成本的降低,客观上也推动了全站https技术的普及。

因此,运营商做得很好,促使更多的大中型互联网公司下定决心改造网站结构,建立早就应该开始的防御工事,抵御心怀不轨的流氓运营商,抵御未来可能出现的非法入侵者。

最后,我告诉你一个秘密。据说在使用手机流量上网时,搜索被运营商劫持怎么办可以避免运营商强制插入广告。很多网友说真的很有效。为什么呢?也许是因为一些当地的经营者良心尚存,故意留下这个bug吧。