搜狐首页 科技 法医秦明

手机搜狐

SOHU.COM

HTTPS改造初探

HTTPS改造一、摘要

今年的3月,我们启动了HTTPS改造项目,并首先在微店买买和交易下单两个业务上进行试点。这次试点,一方面为全站HTTPS改造进行全面的技术摸底,另一方面也是要沉淀出通用的解决方案,让后续的全站HTTPS快速推进。线上效果可点击链接 ,,,或下载最新版口袋购物APP查看。

下面我们针对在项目过程中遇到的一些问题和思考,与大家分享一下。

二、缘起

决定要进行HTTPS改造并非一时兴起,而是出于对现状和未来的考虑。

一方面,在当前的网络环境下,一些问题正变得越来越突出:

另一方面,HTTPS化是未来的技术趋势:

我们看到,过去的一年中,HTTPS化正逐渐被国内互联网公司所重视:

三、理论 HTTPS 什么是HTTPS?是这样描述的,HTTPS是一种用于计算机网络传输的安全通讯协议,也被称为 HTTP over TLS/SSL,它由HTTP通讯协议和基于TLS/SSL的加密协议组成。

SSL最初由Netscape公司开发,TLS则是SSL的继承者和升级版。目前SSL各版本都被发现存在有漏洞,因此不建议采用SSL协议实现HTTPS,本文为了叙述方便,后面统一用TLS来指代 TLS/SSL。

TLS在整个TPC/IP分层结构中,处于应用层HTTP之下,传输层TCP之上。它通过提供身份认证、信息隐私性、内容一致性三大特性来支持安全通讯功能。

精选