2016年末了，距離上線全站HTTPS還遙遙無期？想走捷徑看這裏！

年末了，不少事情都要收尾了，據說互聯網行業各大公司正在如火如荼地升級 HTTPS，那如今 HTTPS 上線是個什麼狀況？

各大公司都在上線全站 HTTPS

《Google透明度報告：各大熱門網站的HTTPS使用狀況》
（https://www.google.com/transp...）顯示：已經有34家熱門網站默認使用HTTPS。

另有9家熱門網站使用HTTPS：

經過HTTPS加載的網頁所佔的百分好比下圖：

其實早在2014年，谷歌就宣佈將把 HTTPS 做爲影響搜索排名的重要因素，並優先索引HTTPS網頁。

上面的圖表顯示了在發送到 Google 服務器的請求中，使用加密鏈接的百分比，使用趨勢始終保持上升勢頭。

除了 Google，Apple 也在竭盡全力地推進 HTTPS 的上線工做，Firefox、Safari、Opera、MS Edge 都要求使用 HTTPS加密鏈接。

上述都是國外 HTTPS 推動狀況。至於國內，百度做爲首家推進 HTTPS 的互聯網公司，曾公告代表，開放收錄 HTTPS 站點，同一個域名的HTTP版和HTTPS版爲一個站點，優先收錄HTTPS版，並於 2015 年的 6 月上線HTTPS。

固然，除了百度，國內 CDN 服務商也不落後，百度剛上線 HTTPS 沒多久，國內對這塊並無很大重視，甚至連阿里都還沒上線HTTPS時，又拍雲就提供了全站HTTPS加速服務，算是國內首推自定義HTTPS加速服務的CDN廠商了。

到目前爲止，阿里、淘寶（包括天貓）、豆瓣、知乎、虎嗅、京東、亞馬遜等也逐漸成功上線 HTTPS。

放眼國內外，互聯網巨頭們紛紛步入HTTPS上線之旅，這和HTTP自身使用明文傳輸的密鑰和口令很容易被攔截的侷限性分不開。互聯網+時代不斷髮展，聯網設備日益激增，隨之而來的互聯網訪問安全性越發不容樂觀。據市場研究機構預測，到 2020年全球聯網設備數量將突破330億臺（3 倍於當前數量），保障安全高效的互聯網數據傳輸的剛性需求迫在眉睫，部署HTTPS不得不成爲各大互聯網公司考慮的頭等大事了。

上線全站 HTTPS 方案

大公司都已經着手上線 HTTPS，還沒部署 HTTPS 的公司們該心急如焚了吧，那應該如何部署全站 HTTPS？

方案一：本身後臺開發部署

HTTPS 實際上是由兩部分組成：HTTP+SSL/TLS，也就是在 HTTP 上又加了一層處理加密信息的模塊。服務端和客戶端的信息傳輸都會經過SSL/TLS進行加密，因此傳輸的數據都是加密後的數據。HTTPS在傳輸數據以前須要客戶端（瀏覽器）與服務端（網站）之間進行一次握手，在握手過程當中將確立雙方加密傳輸數據的密碼信息。它提供了身份驗證與加密通信方法，如今它被普遍用於萬維網上安全敏感的通信。

看上去就是加了一層處理加密信息的模塊，可是本身部署 HTTPS 要作的事情就不少了，還容易忽略一些坑，需不時更新，這裏就簡單說一下部署HTTPS須要注意優化的點：

1. HTTPS 訪問速度優化：能夠從Tcp fast open、HSTS、Session resume、Ocsp stapling、False start、使用 SPDY 或者 HTTP2入手。

2. HTTPS 計算性能優化：能夠優先使用ECC，使用最新版的openssl，另外要注意硬件加速方案，如今比較經常使用的TLS硬件加速方案主要有兩種：SSL專用加速卡和GPU SSL加速，最後就是TLS遠程代理計算了。

3. HTTPS 安全配置：這裏就要注意協議版本選擇和加密套件選擇，以及 HTTPS 防攻擊，HTTPS 防攻擊包括防止協議降級攻擊和防止從新協商攻擊。

除了注意這些須要優化的點，想要簽署第三方可信任的 SSL 證書卻不容易，小拍以前有整理過一些證書資料哦~（點我看推薦證書），固然最讓人頭疼的是有五大技術難點！

• HSTS。即便將一個 HTTP 網站升級爲 HTTPS 網站，可是在瀏覽器中鍵入以 www 爲開頭的網址時，網頁並不會自動跳轉爲HTTPS網站，由於瀏覽器默認打開http網站，基於此，就須要對HTTP的訪問在服務器端作30一、302或307重定向，使之跳轉到 HTTPS 網站，讓人頭疼的是使用30一、302跳轉時，只要修改 location 指令，網站就會被劫持。對此，國際互聯網工程組織IETE推行了一種新的web安全協議：HSTS，即307跳轉。

• HTTP/2.0。HTTP/2.0即超文本傳輸協議2.0，是 HTTP 協議的升級版。由互聯網工程任務組的 Hypertext Transfer Protocol Bis工做小組進行開發，以SPDY爲原型，通過兩年多的討論和完善最終肯定。

• OSCP stapling。在 HTTPS 通訊過程時，瀏覽器會去驗證服務器端下發的證書鏈是否已經被撤銷。驗證的方法有兩種：CRL和OCSP。可是這兩種方法都有不足，OCSP Stapling技術則是對OCSP不足的彌補。

• session ID。Session ID是一種在網絡通訊中使用（一般在一塊數據的 HTTP）來識別一個會話，具備一系列相關的信息交流。SessionID屬性用於惟一地標識在服務器上包含會話數據的瀏覽器。

• SNI技術。SNI 定義在 RFC 4366，是一項用於改善 SSL/TLS 的技術，在 SSLv3/TLSv1 中被啓用。它容許客戶端在發起SSL握手請求時就提交請求的Host信息，使得服務器可以切換到正確的域並返回相應的證書。

方案二：藉助 CDN 服務上線全站 HTTPS

想要部署 HTTPS，可是 SSL 證書找很差，還很費軟妹幣；技術難點也不過關，踩過的坑更是一個接一個……眼看不能排除萬難高枕無憂，那麼最好的辦法就是交給別人來作了。

如今國內提供部署 HTTPS 的服務商仍是有很多的，可是選哪一家服務商呢？小拍做爲國內首推自定義 HTTPS 加速服務的CDN廠商，只想在這裏自詡一番。

又拍雲 HTTPS 加速服務使 HTTPS 和 CDN 有效結合，力求讓 HTTPS 部署更簡單、快捷，讓客戶享受更安全的加速服務。

迎接無限訪問，又拍雲助力全網加速；

拋開技術包袱，又拍雲全新自主配置後臺；

節約創業成本，又拍雲全球 CDN 節點一塊兒用；

升級 HTTPS，又拍雲一站式服務安全、加速兩不誤。

說了這麼多，還不抓住年末的尾巴迅速升級 HTTPS，如此才能保你2017網站訪問安全無憂哦~

又拍雲正在進行「充值即贈」活動，2017年，對本身好一點：

暢享「充值即贈10%」！充值越多，贈送越多！