[導(dǎo)(dǎo)讀]

當(dāng)(dāng)下，互聯(lián)(lián)網(wǎng)(wǎng)、手機(jī)(jī)已經(jīng)(jīng)成為人們生活依賴度相當(dāng)(dāng)高的工具，但就像一把雙刃劍，互聯(lián)(lián)網(wǎng)(wǎng)也是一個(gè)“黑白”都存在的世界。近年來，用戶數(shù)(shù)據(jù)(jù)泄露、流量劫持、頁面篡改等安全事件頻發(fā)(fā)，昨晚3.15晚會(huì)曝光了免費(fèi)(fèi)WiFi的安全問題就是一個(gè)典型的場景。對此，很多普通公眾可能并不明白，為什么自己的訪問行為和隱私數(shù)(shù)據(jù)(jù)突然會(huì)被“偷走”，域名沒輸錯(cuò)，結(jié)(jié)果卻跑到了一個(gè)釣魚網(wǎng)(wǎng)站上？

回答這個(gè)問題，就不得不提下HTTPS，很多人對此感覺陌生，因?yàn)榛ヂ?lián)網(wǎng)(wǎng)發(fā)(fā)展20多年，習(xí)(xí)慣了在瀏覽器地址里輸入HTTP格式的網(wǎng)(wǎng)址。前不久，百度搜索引擎也啟動(dòng)了史上規(guī)(guī)模最大的一次“遷徙”，目標(biāo)(biāo)就是從HTTP切換到HTTPS上去，通俗來講，就是用戶搜索關(guān)(guān)鍵詞的數(shù)(shù)據(jù)(jù)請求和頁面訪問，會(huì)增加一個(gè)“數(shù)(shù)據(jù)(jù)加密”的技術(shù)(shù)，中間一些“傳輸”過程都被加密和認(rèn)(rèn)證，第三方無法獲取，這樣就輕松化解了數(shù)(shù)據(jù)(jù)被劫持、篡改的隱患。

想一下，過去的互聯(lián)(lián)網(wǎng)(wǎng)是一個(gè)單純的娛樂、游戲、社交的虛擬空間，但隨著移動(dòng)互聯(lián)(lián)網(wǎng)(wǎng)的興起，特別是餐飲、電影、購物、金融理財(cái)(cái)，甚至是買汽車、租房、打車等生活服務(wù)(wù)，緊密地綁定在手機(jī)(jī)及網(wǎng)(wǎng)絡(luò)(luò)上時(shí)，人們不僅是單一的獲取信息，產(chǎn)(chǎn)品和服務(wù)(wù)的交易閉環(huán)(huán)也逐步成熟了。但這也進(jìn)(jìn)一步放大了數(shù)(shù)據(jù)(jù)安全、被劫持或泄露的風(fēng)(fēng)險(xiǎn)(xiǎn)。最近這兩年，頻頻出現(xiàn)(xiàn)的欺詐、數(shù)(shù)據(jù)(jù)泄露往往會(huì)引發(fā)(fā)大的經(jīng)(jīng)濟(jì)(jì)損失，也就是這個(gè)道理。

無疑，現(xiàn)(xiàn)在已經(jīng)(jīng)到了必須HTTPS化的時(shí)間了。

HTTPS是個(gè)什么樣的世界？

先看一下，百度這次都做了哪些工作。技術(shù)(shù)術(shù)(shù)語是全站HTTPS安全加密服務(wù)(wù)，即通過對傳統(tǒng)(tǒng)HTTP通道添加SSL安全套接層，將所有百度搜索請求全部變成加密狀態(tài)(tài)，以此解決“中間者”對用戶隱私的嗅探和劫持，為網(wǎng)(wǎng)友提供安全可靠的上網(wǎng)(wǎng)和搜索環(huán)(huán)境。

那么，HTTPS究竟是一個(gè)什么樣的世界呢？接下來先普及一下知識(shí)?？梢閱M一下通過互聯(lián)(lián)網(wǎng)(wǎng)訪問網(wǎng)(wǎng)站或服務(wù)(wù)的場景，每個(gè)訪問都是一次網(wǎng)(wǎng)絡(luò)(luò)連接鏈條的“接力游戲”，傳統(tǒng)(tǒng)HTTP模式下，搜索或訪問請求通過“明文信息”，經(jīng)(jīng)過中間的代理服務(wù)(wù)器、路由器、wifi熱點(diǎn)(diǎn)、服務(wù)(wù)運(yùn)(yùn)營商等“中間人”的通路，最終將數(shù)(shù)據(jù)(jù)或服務(wù)(wù)“取”回來。這個(gè)“中間”渠道就存在大量的數(shù)(shù)據(jù)(jù)泄露或劫持的風(fēng)(fēng)險(xiǎn)(xiǎn)，很多雙眼睛都盯著，幾乎步步驚心。HTTPS通過加密的形式，防止中途被劫持或篡改，規(guī)(guī)避了風(fēng)(fēng)險(xiǎn)(xiǎn)。

你可能會(huì)說，不就是做一個(gè)從HTTP到HTTPS的切換嗎？其實(shí)(shí)，背后卻是一個(gè)復(fù)(fù)雜的工程。拿百度來說，因?yàn)樗閹鲙綴跏前俁茸詈誦牡摹皟?nèi)核”，連接了圖片、百科、知道、貼吧、Video、地圖等幾乎所有的產(chǎn)(chǎn)品，數(shù)(shù)億的用戶都會(huì)影響到，個(gè)性化推薦和千人千面的趨勢更如此，這就成了一件浩瀚的工程，而且還必須保持業(yè)(yè)務(wù)(wù)的連續(xù)(xù)性，不能中斷業(yè)(yè)務(wù)(wù)，穩(wěn)(wěn)定響應(yīng)(yīng)用戶請求，復(fù)(fù)雜度幾乎是難以想象的。所以，百度去年才會(huì)從小入手開始做小流量的測試，選擇用戶和應(yīng)(yīng)用負(fù)(fù)載小的入口開始。

那么，從技術(shù)(shù)角度看，難度主要體現(xiàn)(xiàn)在哪呢，類似IPV4到IPV6的升級。首先這是一次聯(lián)(lián)合作戰(zhàn)(zhàn)，涉及到的所有產(chǎn)(chǎn)品和部門技術(shù)(shù)聯(lián)(lián)合作戰(zhàn)(zhàn)，所有的鏈接資源都要切到HTTPS上，產(chǎn)(chǎn)生錯(cuò)誤就會(huì)出現(xiàn)(xiàn)空白頁或訪問錯(cuò)誤；二是速度優(yōu)(yōu)化，任何一個(gè)加密的過程，相當(dāng)(dāng)于多了一次SSL握手、RSA校驗(yàn)(yàn)，耗時(shí)變長，性能降低，而搜索頁面常態(tài)(tài)下保守也會(huì)有數(shù)(shù)十個(gè)資源鏈接，疊加在一起，會(huì)影響訪問及響應(yīng)(yīng)速度；三是即使全網(wǎng)(wǎng)切換，也要做好HTTPS和HTTP的過渡和兼容，referer、cookie等數(shù)(shù)據(jù)(jù)如何保持一致，避免出現(xiàn)(xiàn)訪問故障；四考慮到大多數(shù)(shù)網(wǎng)(wǎng)站，CDN的內(nèi)(nèi)容和應(yīng)(yīng)用的分發(fā)(fā)已是標(biāo)(biāo)配，這要求所有的CDN節(jié)(jié)點(diǎn)(diǎn)都支持HTTPS，如果非自建而是第三方，更增加了難度。

百度為什么要遷移到HTTPS？

大家可能會(huì)有一個(gè)疑問，既然這么復(fù)(fù)雜的工程，涉及到巨大的投入和成本，還給產(chǎn)(chǎn)品和業(yè)(yè)務(wù)(wù)帶來一定的風(fēng)(fēng)險(xiǎn)(xiǎn)，在國內(nèi)(nèi)大多數(shù)(shù)互聯(lián)(lián)網(wǎng)(wǎng)企業(yè)(yè)紛紛“避開”時(shí)，百度憑什么敢“越雷池一步”呢？我們主要從微觀和宏觀兩個(gè)層面探討下。

微觀層面，互聯(lián)(lián)網(wǎng)(wǎng)是一個(gè)奇怪的世界，水面下總是暗流涌動(dòng)，就算是技術(shù)(shù)很強(qiáng)(qiáng)悍的百度，每天有來自于全球的數(shù)(shù)十億次的搜索請求，但其中不可避免地會(huì)有小部分的流量會(huì)遭劫持或篡改，由于區(qū)(qū)域分布散、廣等特點(diǎn)(diǎn)，很難完全解決。更不要提一些小網(wǎng)(wǎng)站，所以圈兒里也有專門做流量劫持和販賣的營生的。而反饋到用戶前端，常見的現(xiàn)(xiàn)象很多，一個(gè)是搜索結(jié)(jié)果頁被篡改或加載上廣告，謀取商業(yè)(yè)利益；一個(gè)是比如用戶剛搜了一個(gè)汽車，賣車的電話就找上門了。這都影響了用戶的搜索體驗(yàn)(yàn)，用戶會(huì)誤認(rèn)(rèn)為是百度泄露了數(shù)(shù)據(jù)(jù)，背了黑鍋。這樣灰色的利益鏈條很多，未來會(huì)高頻發(fā)(fā)生。

宏觀層面，未來的互聯(lián)(lián)網(wǎng)(wǎng)、移動(dòng)互聯(lián)(lián)網(wǎng)(wǎng)越來越是一個(gè)服務(wù)(wù)交易的閉環(huán)(huán)鏈，意味著用戶對技術(shù)(shù)的依賴度日益提升，需要一個(gè)更安全的網(wǎng)(wǎng)絡(luò)(luò)承載環(huán)(huán)境，否則安全事件就會(huì)此起彼伏。另一方面，未來會(huì)是一個(gè)網(wǎng)(wǎng)絡(luò)(luò)鏈路日趨復(fù)(fù)雜的結(jié)(jié)構(gòu)(gòu)，WIFI熱點(diǎn)(diǎn)的普及和移動(dòng)網(wǎng)(wǎng)絡(luò)(luò)的加入，放大了數(shù)(shù)據(jù)(jù)被劫持、篡改的風(fēng)(fēng)險(xiǎn)(xiǎn)。這兩點(diǎn)(diǎn)與傳統(tǒng)(tǒng)的HTTP的網(wǎng)(wǎng)絡(luò)(luò)鏈路模式間的矛盾日益突出。

以上兩個(gè)層面，決定了百度從核心搜索入手，進(jìn)(jìn)行HTTPS的大遷移，從長遠(yuǎn)(yuǎn)看，這就成了一場攻堅(jiān)(jiān)戰(zhàn)(zhàn)。

平臺(tái)遷移，應(yīng)(yīng)用層會(huì)更流暢過渡

其實(shí)(shí)，作為HTTP的安全版本，HTTPS并非是全新的。從全球來看，這絕對是巨頭推動(dòng)的工程，因?yàn)槎唐誑詞峭度氪?、回?bào)少，還會(huì)影響用戶體驗(yàn)(yàn)，但長期看，對產(chǎn)(chǎn)業(yè)(yè)的積極意義明顯。與百度一樣，谷歌去年開始，由搜索和Chrome瀏覽器挑頭，推動(dòng)往HTTPS協(xié)(xié)議的過渡，提醒網(wǎng)(wǎng)站明文傳輸?shù)腍TTP“不安全”。同樣，F(xiàn)(xiàn)acebook、Twitter也陸續(xù)(xù)在做這樣的嘗試。早早規(guī)(guī)劃HTTPS項(xiàng)(xiàng)目的百度這次大魄力推進(jìn)(jìn)，也是希望產(chǎn)(chǎn)業(yè)(yè)界認(rèn)(rèn)識(shí)到“HTTP = 不安全”的嚴(yán)(yán)重性。越是大企業(yè)(yè)，擔(dān)(dān)負(fù)(fù)的也就越多，責(zé)(zé)任意識(shí)也就越強(qiáng)(qiáng)。

放眼中國，推進(jìn)(jìn)互聯(lián)(lián)網(wǎng)(wǎng)HTTPS化，是一件關(guān)(guān)乎產(chǎn)(chǎn)業(yè)(yè)發(fā)(fā)展環(huán)(huán)境和生態(tài)(tài)的大事，就像空氣和土壤一樣，失去了這個(gè)，就動(dòng)了根基。升級HTTPS需要聯(lián)(lián)動(dòng)，基礎(chǔ)(chǔ)設(shè)(shè)施、網(wǎng)(wǎng)絡(luò)(luò)架構(gòu)(gòu)、底層服務(wù)(wù)提供商都要同步轉(zhuǎn)(zhuǎn)換，跨過所謂的緩存終結(jié)(jié)者、性能殺手等潛在矛盾。像BAT這樣級別的企業(yè)(yè)，最應(yīng)(yīng)該及早動(dòng)手，為產(chǎn)(chǎn)業(yè)(yè)未來搭建一個(gè)安全、穩(wěn)(wěn)定、可靠的網(wǎng)(wǎng)絡(luò)(luò)環(huán)(huán)境。今天百度第一家站出來，敢于在核心搜索上“動(dòng)手”，做出樣板和參考出來，也做了一個(gè)好的示范。

互聯(lián)(lián)網(wǎng)(wǎng)巨頭站出來，更容易帶動(dòng)一批企業(yè)(yè)的整體切換，因?yàn)榫揞^往往搭的是平臺(tái)和生態(tài)(tài)，上面跑著各種應(yīng)(yīng)用和服務(wù)(wù)提供商，只有平臺(tái)進(jìn)(jìn)行“遷移”，應(yīng)(yīng)用層自然會(huì)流暢過渡。很多技術(shù)(shù)上的難題都容易化解。

當(dāng)(dāng)然，百度第一個(gè)吃螃蟹，難免要做一些開路先鋒和修路搭橋的活兒，這或許也是其他同行們暫時(shí)觀望的理由。但如果放在中國互聯(lián)(lián)網(wǎng)(wǎng)和移動(dòng)互聯(lián)(lián)網(wǎng)(wǎng)的頂層設(shè)(shè)計(jì)(jì)高度看，這件事最終會(huì)惠澤產(chǎn)(chǎn)業(yè)(yè)和生態(tài)(tài)，就沒理由只圍觀了。所以我們更期待看到在百度之后，更多的企業(yè)(yè)一起去推進(jìn)(jìn)完成HTTPS化的過程。

相關(guān)(guān)閱讀

• ·房產(chǎn)(chǎn)互聯(lián)(lián)網(wǎng)(wǎng)變局：電商倒逼線下中介建O2O平臺(tái)2015.03.04
• ·網(wǎng)(wǎng)絡(luò)(luò)安全與發(fā)(fā)展誰更重要2014.09.01
• ·微信支付取消商家保證金2014.09.18
• ·未來電商出路2014.08.25
• ·利用互聯(lián)(lián)網(wǎng)(wǎng)創(chuàng)(chuàng)業(yè)(yè)，找準(zhǔn)(zhǔn)痛點(diǎn)(diǎn)是關(guān)(guān)鍵2015.06.29