中秋前,本牛仔正在苦思新任務的對策,突然桌面右下角的小企鵝一陣跳動:“剛收到消息, 第三方下載的XCode被植入後門,N多app信息疑似泄密。還是你們用安卓的好啊,唉。” 移動組的壕星在灌水羣裏發了條消息,這傢伙又準備顯擺他的腎6s了。
“啊?說說都哪些app受影響了,我得趕緊改密碼”。新人小夏一邊掏出小米一邊噼裏啪啦敲了一行字。
“切~”羣裏衆人一同發出鄙視的表情。
看了看時間,我知道今天的放羊時間到了,反正也想不出來,索性起身倒杯茶跟他們嘮嘮。再次坐下時,未讀消息已有99。“這幫牲口,不知道我有強迫症嗎?” 我下意識地展開聊天記錄,開始從第一條讀起。
“據說,iOS9把所有的http請求都改爲https了。”壕星總結到,“沒看到咱移動組最近正在加班麼,服務端得升級啊,不然沒法玩。”
“什麼是HTTPS?”小夏弱弱的問。
“……這麼簡單的問題自己問度娘吧。”不禁爲我的機智點贊,本牛仔一向善於將複雜事情簡單化。
“既然你誠心誠意的問了,我就大發慈悲的告訴你好了。”這向來是公司的技術大牛K哥最喜歡的出場方式。
“先說結論:HTTPS是以安全爲目標的HTTP通道,簡單講即HTTP下加入SSL層。如果原來的 HTTP 是塑料水管,容易被戳破;那麼如今新設計的 HTTPS 就像是在原有的塑料水管之外,再包一層金屬水管。一來原有的塑料水管照樣運行;二來用金屬加固了之後,不容易被戳破。主流瀏覽器都已經實現了TLS/SSL的支持。Apple讓你的HTTP採用SSL/TLS協議,就是讓你從HTTP轉到HTTPS。”雖然不爽K哥冒泡,不過不得不說他很會比喻。
“HTTP不也用了那麼久,怎麼就開始用HTTPS呢?”小夏看到各種術語,開始有點懵了。
“不適用SSL/TLS的HTTP通信,都是明文傳播,有三大風險:”K哥的字裏行間無不透露邏輯清晰條理分明。
竊聽風險(eavesdropping):第三方可以獲知通信內容。
篡改風險(tampering):第三方可以修改通信內容。
冒充風險(pretending):第三方可以冒充他人身份參與通信。
而SSL/TLS協議是爲了解決這三大風險而設計的:
所有信息都是加密傳播,第三方無法竊聽。
具有校驗機制,一旦被篡改,通信雙方會立刻發現。
配備***書,防止身份被冒充。
“噢, K哥真膩害,一講我就懂了。”小夏誇獎道。“那這麼說,豈不是將來所有網站都會用HTTPS?”小夏接着道,又加了個羞澀的表情。
機會來了,“Moz網站早在2014年9月份的調查數據顯示:17.24%的站長表示其網站已採用HTTPS協議;24.9%的站長表示正在搭建中;57.85%的站長雖表示目前仍無此項計劃,但考慮到同年8月份谷歌宣佈採用“HTTPS加密協議有利於搜索引擎排名”的震撼消息,雖然HTTPS的普及仍需時日,但增長趨勢毫無疑問。”既然K哥如此風騷的搶風頭,我當然要迅雷不及掩耳之勢來反攻。cv了一段調查報告,喝了口茶,坐等美女們的欽佩。
“K哥知道的真多,剛好我們產品主頁要升級http2.0,經理讓我們調研下全站https實現,K哥你覺得好嗎?”另一產品組的美女開發小Q跟着起鬨,瞬間把我的聊天沉了底。
“啊,那真是極好的。HTTP2.0的優勢譬如流複用、請求優先級、頭壓縮以及服務端推送等皆是建立在SPDY基礎上的。”K哥毫不客氣的繼續引領風騷。“SPDY協議則是Google提出的,在SSL層的基礎上,增加了一個session層,從而在一個TCP連接中,實現了多併發和交叉流傳輸,達到低訪問延遲的同時加載時間能減至50%。”
“聽起來很不錯呢,看來我得抽空去升級下個人網站了,大家記得加友鏈哦。”同組小C最近被不少客戶加了友鏈,開始上癮了。
“啊,那我也去升級好了,感覺out了…”有個人站點的同事紛紛輸入。我不禁嗤之以鼻,只有HTTPS算什麼,我會告訴你們我所在的牛盾早就結合了CDN+SSL麼。
“不錯,另外,歡迎大家去試試我們的牛盾雲加速產品,HTTPS站點全線CDN加密加速的支持哦,安全性更是可以放心交給我們打理。”K哥適時又拋出重磅炸彈,我則哀怨的望着輸入框未發送的類似的內容。
等等,我的任務不正好要整個產品推介麼,雖然灌水的這幫牲口思維跳躍大了點,不過內容卻是本牛仔需要的,我笑而不語的按下了cv…
以上內容純屬虛構,如有雷同請不要打臉。
預知後事如何,請關注牛盾雲加速微信公衆號:
