從HTTP到HTTPS,搜索史上最大遷徙
[導(dǎo)讀]
當(dāng)下,互聯(lián)網(wǎng)、手機(jī)已經(jīng)成為人們生活依賴度相當(dāng)高的工具,但就像一把雙刃劍,互聯(lián)網(wǎng)也是一個(gè)“黑白”都存在的世界。近年來,用戶數(shù)據(jù)泄露、流量劫持、頁(yè)面篡改等安全事件頻發(fā),昨晚3.15晚會(huì)曝光了免費(fèi)WiFi的安全問題就是一個(gè)典型的場(chǎng)景。對(duì)此,很多普通公眾可能并不明白,為什么自己的訪問行為和隱私數(shù)據(jù)突然會(huì)被“偷走”,域名沒輸錯(cuò),結(jié)果卻跑到了一個(gè)釣魚網(wǎng)站上?
回答這個(gè)問題,就不得不提下HTTPS,很多人對(duì)此感覺陌生,因?yàn)榛ヂ?lián)網(wǎng)發(fā)展20多年,習(xí)慣了在瀏覽器地址里輸入HTTP格式的網(wǎng)址。前不久,百度搜索引擎也啟動(dòng)了史上規(guī)模最大的一次“遷徙”,目標(biāo)就是從HTTP切換到HTTPS上去,通俗來講,就是用戶搜索關(guān)鍵詞的數(shù)據(jù)請(qǐng)求和頁(yè)面訪問,會(huì)增加一個(gè)“數(shù)據(jù)加密”的技術(shù),中間一些“傳輸”過程都被加密和認(rèn)證,第三方無法獲取,這樣就輕松化解了數(shù)據(jù)被劫持、篡改的隱患。
想一下,過去的互聯(lián)網(wǎng)是一個(gè)單純的娛樂、游戲、社交的虛擬空間,但隨著移動(dòng)互聯(lián)網(wǎng)的興起,特別是餐飲、電影、購(gòu)物、金融理財(cái),甚至是買汽車、租房、打車等生活服務(wù),緊密地綁定在手機(jī)及網(wǎng)絡(luò)上時(shí),人們不僅是單一的獲取信息,產(chǎn)品和服務(wù)的交易閉環(huán)也逐步成熟了。但這也進(jìn)一步放大了數(shù)據(jù)安全、被劫持或泄露的風(fēng)險(xiǎn)。最近這兩年,頻頻出現(xiàn)的欺詐、數(shù)據(jù)泄露往往會(huì)引發(fā)大的經(jīng)濟(jì)損失,也就是這個(gè)道理。
無疑,現(xiàn)在已經(jīng)到了必須HTTPS化的時(shí)間了。
HTTPS是個(gè)什么樣的世界?
先看一下,百度這次都做了哪些工作。技術(shù)術(shù)語(yǔ)是全站HTTPS安全加密服務(wù),即通過對(duì)傳統(tǒng)HTTP通道添加SSL安全套接層,將所有百度搜索請(qǐng)求全部變成加密狀態(tài),以此解決“中間者”對(duì)用戶隱私的嗅探和劫持,為網(wǎng)友提供安全可靠的上網(wǎng)和搜索環(huán)境。
那么,HTTPS究竟是一個(gè)什么樣的世界呢?接下來先普及一下知識(shí)??梢阅M一下通過互聯(lián)網(wǎng)訪問網(wǎng)站或服務(wù)的場(chǎng)景,每個(gè)訪問都是一次網(wǎng)絡(luò)連接鏈條的“接力游戲”,傳統(tǒng)HTTP模式下,搜索或訪問請(qǐng)求通過“明文信息”,經(jīng)過中間的代理服務(wù)器、路由器、wifi熱點(diǎn)、服務(wù)運(yùn)營(yíng)商等“中間人”的通路,最終將數(shù)據(jù)或服務(wù)“取”回來。這個(gè)“中間”渠道就存在大量的數(shù)據(jù)泄露或劫持的風(fēng)險(xiǎn),很多雙眼睛都盯著,幾乎步步驚心。HTTPS通過加密的形式,防止中途被劫持或篡改,規(guī)避了風(fēng)險(xiǎn)。
你可能會(huì)說,不就是做一個(gè)從HTTP到HTTPS的切換嗎?其實(shí),背后卻是一個(gè)復(fù)雜的工程。拿百度來說,因?yàn)樗阉鲙缀跏前俣茸詈诵牡摹皟?nèi)核”,連接了圖片、百科、知道、貼吧、Video、地圖等幾乎所有的產(chǎn)品,數(shù)億的用戶都會(huì)影響到,個(gè)性化推薦和千人千面的趨勢(shì)更如此,這就成了一件浩瀚的工程,而且還必須保持業(yè)務(wù)的連續(xù)性,不能中斷業(yè)務(wù),穩(wěn)定響應(yīng)用戶請(qǐng)求,復(fù)雜度幾乎是難以想象的。所以,百度去年才會(huì)從小入手開始做小流量的測(cè)試,選擇用戶和應(yīng)用負(fù)載小的入口開始。
那么,從技術(shù)角度看,難度主要體現(xiàn)在哪呢,類似IPV4到IPV6的升級(jí)。首先這是一次聯(lián)合作戰(zhàn),涉及到的所有產(chǎn)品和部門技術(shù)聯(lián)合作戰(zhàn),所有的鏈接資源都要切到HTTPS上,產(chǎn)生錯(cuò)誤就會(huì)出現(xiàn)空白頁(yè)或訪問錯(cuò)誤;二是速度優(yōu)化,任何一個(gè)加密的過程,相當(dāng)于多了一次SSL握手、RSA校驗(yàn),耗時(shí)變長(zhǎng),性能降低,而搜索頁(yè)面常態(tài)下保守也會(huì)有數(shù)十個(gè)資源鏈接,疊加在一起,會(huì)影響訪問及響應(yīng)速度;三是即使全網(wǎng)切換,也要做好HTTPS和HTTP的過渡和兼容,referer、cookie等數(shù)據(jù)如何保持一致,避免出現(xiàn)訪問故障;四考慮到大多數(shù)網(wǎng)站,CDN的內(nèi)容和應(yīng)用的分發(fā)已是標(biāo)配,這要求所有的CDN節(jié)點(diǎn)都支持HTTPS,如果非自建而是第三方,更增加了難度。
百度為什么要遷移到HTTPS?
大家可能會(huì)有一個(gè)疑問,既然這么復(fù)雜的工程,涉及到巨大的投入和成本,還給產(chǎn)品和業(yè)務(wù)帶來一定的風(fēng)險(xiǎn),在國(guó)內(nèi)大多數(shù)互聯(lián)網(wǎng)企業(yè)紛紛“避開”時(shí),百度憑什么敢“越雷池一步”呢?我們主要從微觀和宏觀兩個(gè)層面探討下。
微觀層面,互聯(lián)網(wǎng)是一個(gè)奇怪的世界,水面下總是暗流涌動(dòng),就算是技術(shù)很強(qiáng)悍的百度,每天有來自于全球的數(shù)十億次的搜索請(qǐng)求,但其中不可避免地會(huì)有小部分的流量會(huì)遭劫持或篡改,由于區(qū)域分布散、廣等特點(diǎn),很難完全解決。更不要提一些小網(wǎng)站,所以圈兒里也有專門做流量劫持和販賣的營(yíng)生的。而反饋到用戶前端,常見的現(xiàn)象很多,一個(gè)是搜索結(jié)果頁(yè)被篡改或加載上廣告,謀取商業(yè)利益;一個(gè)是比如用戶剛搜了一個(gè)汽車,賣車的電話就找上門了。這都影響了用戶的搜索體驗(yàn),用戶會(huì)誤認(rèn)為是百度泄露了數(shù)據(jù),背了黑鍋。這樣灰色的利益鏈條很多,未來會(huì)高頻發(fā)生。
宏觀層面,未來的互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)越來越是一個(gè)服務(wù)交易的閉環(huán)鏈,意味著用戶對(duì)技術(shù)的依賴度日益提升,需要一個(gè)更安全的網(wǎng)絡(luò)承載環(huán)境,否則安全事件就會(huì)此起彼伏。另一方面,未來會(huì)是一個(gè)網(wǎng)絡(luò)鏈路日趨復(fù)雜的結(jié)構(gòu),WIFI熱點(diǎn)的普及和移動(dòng)網(wǎng)絡(luò)的加入,放大了數(shù)據(jù)被劫持、篡改的風(fēng)險(xiǎn)。這兩點(diǎn)與傳統(tǒng)的HTTP的網(wǎng)絡(luò)鏈路模式間的矛盾日益突出。
以上兩個(gè)層面,決定了百度從核心搜索入手,進(jìn)行HTTPS的大遷移,從長(zhǎng)遠(yuǎn)看,這就成了一場(chǎng)攻堅(jiān)戰(zhàn)。
平臺(tái)遷移,應(yīng)用層會(huì)更流暢過渡
其實(shí),作為HTTP的安全版本,HTTPS并非是全新的。從全球來看,這絕對(duì)是巨頭推動(dòng)的工程,因?yàn)槎唐诳词峭度氪?、回?bào)少,還會(huì)影響用戶體驗(yàn),但長(zhǎng)期看,對(duì)產(chǎn)業(yè)的積極意義明顯。與百度一樣,谷歌去年開始,由搜索和Chrome瀏覽器挑頭,推動(dòng)往HTTPS協(xié)議的過渡,提醒網(wǎng)站明文傳輸?shù)腍TTP“不安全”。同樣,F(xiàn)acebook、Twitter也陸續(xù)在做這樣的嘗試。早早規(guī)劃HTTPS項(xiàng)目的百度這次大魄力推進(jìn),也是希望產(chǎn)業(yè)界認(rèn)識(shí)到“HTTP = 不安全”的嚴(yán)重性。越是大企業(yè),擔(dān)負(fù)的也就越多,責(zé)任意識(shí)也就越強(qiáng)。
放眼中國(guó),推進(jìn)互聯(lián)網(wǎng)HTTPS化,是一件關(guān)乎產(chǎn)業(yè)發(fā)展環(huán)境和生態(tài)的大事,就像空氣和土壤一樣,失去了這個(gè),就動(dòng)了根基。升級(jí)HTTPS需要聯(lián)動(dòng),基礎(chǔ)設(shè)施、網(wǎng)絡(luò)架構(gòu)、底層服務(wù)提供商都要同步轉(zhuǎn)換,跨過所謂的緩存終結(jié)者、性能殺手等潛在矛盾。像BAT這樣級(jí)別的企業(yè),最應(yīng)該及早動(dòng)手,為產(chǎn)業(yè)未來搭建一個(gè)安全、穩(wěn)定、可靠的網(wǎng)絡(luò)環(huán)境。今天百度第一家站出來,敢于在核心搜索上“動(dòng)手”,做出樣板和參考出來,也做了一個(gè)好的示范。
互聯(lián)網(wǎng)巨頭站出來,更容易帶動(dòng)一批企業(yè)的整體切換,因?yàn)榫揞^往往搭的是平臺(tái)和生態(tài),上面跑著各種應(yīng)用和服務(wù)提供商,只有平臺(tái)進(jìn)行“遷移”,應(yīng)用層自然會(huì)流暢過渡。很多技術(shù)上的難題都容易化解。
當(dāng)然,百度第一個(gè)吃螃蟹,難免要做一些開路先鋒和修路搭橋的活兒,這或許也是其他同行們暫時(shí)觀望的理由。但如果放在中國(guó)互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)的頂層設(shè)計(jì)高度看,這件事最終會(huì)惠澤產(chǎn)業(yè)和生態(tài),就沒理由只圍觀了。所以我們更期待看到在百度之后,更多的企業(yè)一起去推進(jìn)完成HTTPS化的過程。
- ·房產(chǎn)互聯(lián)網(wǎng)變局:電商倒逼線下中介建O2O平臺(tái)2015.03.04
- ·網(wǎng)絡(luò)安全與發(fā)展誰更重要2014.09.01
- ·微信支付取消商家保證金2014.09.18
- ·未來電商出路2014.08.25
- ·利用互聯(lián)網(wǎng)創(chuàng)業(yè),找準(zhǔn)痛點(diǎn)是關(guān)鍵2015.06.29