牛仔很忙之大話HTTPS

中秋前，本牛仔正在苦思新任務的對策，忽然桌面右下角的小企鵝一陣跳動：「剛收到消息， 第三方下載的XCode被植入後門，N多app信息疑似泄密。仍是大家用安卓的好啊，唉。」 移動組的壕星在灌水羣裏發了條消息，這傢伙又準備顯擺他的腎6s了。

「啊？說說都哪些app受影響了，我得趕忙改密碼」。新人小夏一邊掏出小米一邊噼裏啪啦敲了一行字。

「切~」羣裏衆人一同發出鄙視的表情。

看了看時間，我知道今天的放羊時間到了，反正也想不出來，索性起身倒杯茶跟他們嘮嘮。再次坐下時，未讀消息已有99。「這幫牲口，不知道我有強迫症嗎？」 我下意識地展開聊天記錄，開始從第一條讀起。

「聽說，iOS9把全部的http請求都改成https了。」壕星總結到，「沒看到咱移動組最近正在加班麼，服務端得升級啊，否則無法玩。」

「什麼是HTTPS？」小夏弱弱的問。

「……這麼簡單的問題本身問度娘吧。」不由爲個人機智點贊，本牛仔一貫善於將復瑣事情簡單化。

「既然你誠心誠意的問了，我就大發慈悲的告訴你好了。」這向來是公司的技術大牛K哥最喜歡的出場方式。

「先說結論：HTTPS是以安全爲目標的HTTP通道，簡單講即HTTP下加入SSL層。若是原來的 HTTP 是塑料水管，容易被戳破；那麼現在新設計的 HTTPS 就像是在原有的塑料水管以外，再包一層金屬水管。一來原有的塑料水管照樣運行；二來用金屬加固了以後，不容易被戳破。主流瀏覽器都已經實現了TLS/SSL的支持。Apple讓你的HTTP採用SSL/TLS協議，就是讓你從HTTP轉到HTTPS。」雖然不爽K哥冒泡，不過不得不說他很會比喻。

「HTTP不也用了那麼久，怎麼就開始用HTTPS呢？」小夏看到各類術語，開始有點懵了。

「不適用SSL/TLS的HTTP通訊，都是明文傳播，有三大風險：」K哥的字裏行間無不透露邏輯清晰條理分明。

1. 竊聽風險（eavesdropping）：第三方能夠獲知通訊內容。

2. 篡改風險（tampering）：第三方能夠修改通訊內容。

3. 冒充風險（pretending）：第三方能夠冒充他人身份參與通訊。

而SSL/TLS協議是爲了解決這三大風險而設計的：

1. 全部信息都是加密傳播，第三方沒法竊聽。

2. 具備校驗機制，一旦被篡改，通訊雙方會馬上發現。

3. 配備身份證書，防止身份被冒充。

「噢， K哥真膩害，一講我就懂了。」小夏誇獎道。「那這麼說，豈不是未來全部網站都會用HTTPS？」小夏接着道，又加了個羞澀的表情。

機會來了，「Moz網站早在2014年9月份的調查數據顯示：17.24%的站長表示其網站已採用HTTPS協議；24.9%的站長表示正在搭建中；57.85%的站長雖表示目前仍無此項計劃，但考慮到同年8月份谷歌宣佈採用「HTTPS加密協議有利於搜索引擎排名」的震撼消息，雖然HTTPS的普及仍需時日，但增加趨勢毫無疑問。」既然K哥如此風騷的搶風頭，我固然要迅雷不及掩耳之勢來反攻。cv了一段調查報告，喝了口茶，坐等美女們的欽佩。

「K哥知道的真多，恰好咱們產品主頁要升級http2.0，經理讓咱們調研下全站https實現，K哥你以爲好嗎?」另外一產品組的美女開發小Q跟着起鬨，瞬間把個人聊天沉了底。

「啊，那真是極好的。HTTP2.0的優點譬如流複用、請求優先級、頭壓縮以及服務端推送等皆是創建在SPDY基礎上的。」K哥絕不客氣的繼續引領風騷。「SPDY協議則是Google提出的，在SSL層的基礎上，增長了一個session層，從而在一個TCP鏈接中，實現了多併發和交叉流傳輸，達到低訪問延遲的同時加載時間能減至50%。」

「聽起來很不錯呢，看來我得抽空去升級下我的網站了，你們記得加友鏈哦。」同組小C最近被很多客戶加了友鏈，開始上癮了。

「啊，那我也去升級好了，感受out了…」有我的站點的同事紛紛輸入。我不由嗤之以鼻，只有HTTPS算什麼，我會告訴大家我所在的牛盾早就結合了CDN+SSL麼。

「不錯，另外，歡迎你們去試試咱們的牛盾雲加速產品，HTTPS站點全線CDN加密加速的支持哦，安全性更是能夠放心交給咱們打理。」K哥適時又拋出重磅炸彈，我則哀怨的望着輸入框未發送的相似的內容。

等等，個人任務不正好要整個產品推介麼，雖然灌水的這幫牲口思惟跳躍大了點，不過內容倒是本牛仔須要的，我笑而不語的按下了cv…