從HTTP到HTTPS,搜索史上最大遷徙
[導(dǎo)讀]
當(dāng)下,互聯(lián)網(wǎng)、手機已經(jīng)成為人們生活依賴度相當(dāng)高的工具,但就像一把雙刃劍,互聯(lián)網(wǎng)也是一個“黑白”都存在的世界。近年來,用戶數(shù)據(jù)泄露、流量劫持、頁面篡改等安全事件頻發(fā),昨晚3.15晚會曝光了免費WiFi的安全問題就是一個典型的場景。對此,很多普通公眾可能并不明白,為什么自己的訪問行為和隱私數(shù)據(jù)突然會被“偷走”,域名沒輸錯,結(jié)果卻跑到了一個釣魚網(wǎng)站上?
回答這個問題,就不得不提下HTTPS,很多人對此感覺陌生,因為互聯(lián)網(wǎng)發(fā)展20多年,習(xí)慣了在瀏覽器地址里輸入HTTP格式的網(wǎng)址。前不久,百度搜索引擎也啟動了史上規(guī)模最大的一次“遷徙”,目標(biāo)就是從HTTP切換到HTTPS上去,通俗來講,就是用戶搜索關(guān)鍵詞的數(shù)據(jù)請求和頁面訪問,會增加一個“數(shù)據(jù)加密”的技術(shù),中間一些“傳輸”過程都被加密和認(rèn)證,第三方無法獲取,這樣就輕松化解了數(shù)據(jù)被劫持、篡改的隱患。
想一下,過去的互聯(lián)網(wǎng)是一個單純的娛樂、游戲、社交的虛擬空間,但隨著移動互聯(lián)網(wǎng)的興起,特別是餐飲、電影、購物、金融理財,甚至是買汽車、租房、打車等生活服務(wù),緊密地綁定在手機及網(wǎng)絡(luò)上時,人們不僅是單一的獲取信息,產(chǎn)品和服務(wù)的交易閉環(huán)也逐步成熟了。但這也進一步放大了數(shù)據(jù)安全、被劫持或泄露的風(fēng)險。最近這兩年,頻頻出現(xiàn)的欺詐、數(shù)據(jù)泄露往往會引發(fā)大的經(jīng)濟損失,也就是這個道理。
無疑,現(xiàn)在已經(jīng)到了必須HTTPS化的時間了。
HTTPS是個什么樣的世界?
先看一下,百度這次都做了哪些工作。技術(shù)術(shù)語是全站HTTPS安全加密服務(wù),即通過對傳統(tǒng)HTTP通道添加SSL安全套接層,將所有百度搜索請求全部變成加密狀態(tài),以此解決“中間者”對用戶隱私的嗅探和劫持,為網(wǎng)友提供安全可靠的上網(wǎng)和搜索環(huán)境。
那么,HTTPS究竟是一個什么樣的世界呢?接下來先普及一下知識??梢阅M一下通過互聯(lián)網(wǎng)訪問網(wǎng)站或服務(wù)的場景,每個訪問都是一次網(wǎng)絡(luò)連接鏈條的“接力游戲”,傳統(tǒng)HTTP模式下,搜索或訪問請求通過“明文信息”,經(jīng)過中間的代理服務(wù)器、路由器、wifi熱點、服務(wù)運營商等“中間人”的通路,最終將數(shù)據(jù)或服務(wù)“取”回來。這個“中間”渠道就存在大量的數(shù)據(jù)泄露或劫持的風(fēng)險,很多雙眼睛都盯著,幾乎步步驚心。HTTPS通過加密的形式,防止中途被劫持或篡改,規(guī)避了風(fēng)險。
你可能會說,不就是做一個從HTTP到HTTPS的切換嗎?其實,背后卻是一個復(fù)雜的工程。拿百度來說,因為搜索幾乎是百度最核心的“內(nèi)核”,連接了圖片、百科、知道、貼吧、Video、地圖等幾乎所有的產(chǎn)品,數(shù)億的用戶都會影響到,個性化推薦和千人千面的趨勢更如此,這就成了一件浩瀚的工程,而且還必須保持業(yè)務(wù)的連續(xù)性,不能中斷業(yè)務(wù),穩(wěn)定響應(yīng)用戶請求,復(fù)雜度幾乎是難以想象的。所以,百度去年才會從小入手開始做小流量的測試,選擇用戶和應(yīng)用負(fù)載小的入口開始。
那么,從技術(shù)角度看,難度主要體現(xiàn)在哪呢,類似IPV4到IPV6的升級。首先這是一次聯(lián)合作戰(zhàn),涉及到的所有產(chǎn)品和部門技術(shù)聯(lián)合作戰(zhàn),所有的鏈接資源都要切到HTTPS上,產(chǎn)生錯誤就會出現(xiàn)空白頁或訪問錯誤;二是速度優(yōu)化,任何一個加密的過程,相當(dāng)于多了一次SSL握手、RSA校驗,耗時變長,性能降低,而搜索頁面常態(tài)下保守也會有數(shù)十個資源鏈接,疊加在一起,會影響訪問及響應(yīng)速度;三是即使全網(wǎng)切換,也要做好HTTPS和HTTP的過渡和兼容,referer、cookie等數(shù)據(jù)如何保持一致,避免出現(xiàn)訪問故障;四考慮到大多數(shù)網(wǎng)站,CDN的內(nèi)容和應(yīng)用的分發(fā)已是標(biāo)配,這要求所有的CDN節(jié)點都支持HTTPS,如果非自建而是第三方,更增加了難度。
百度為什么要遷移到HTTPS?
大家可能會有一個疑問,既然這么復(fù)雜的工程,涉及到巨大的投入和成本,還給產(chǎn)品和業(yè)務(wù)帶來一定的風(fēng)險,在國內(nèi)大多數(shù)互聯(lián)網(wǎng)企業(yè)紛紛“避開”時,百度憑什么敢“越雷池一步”呢?我們主要從微觀和宏觀兩個層面探討下。
微觀層面,互聯(lián)網(wǎng)是一個奇怪的世界,水面下總是暗流涌動,就算是技術(shù)很強悍的百度,每天有來自于全球的數(shù)十億次的搜索請求,但其中不可避免地會有小部分的流量會遭劫持或篡改,由于區(qū)域分布散、廣等特點,很難完全解決。更不要提一些小網(wǎng)站,所以圈兒里也有專門做流量劫持和販賣的營生的。而反饋到用戶前端,常見的現(xiàn)象很多,一個是搜索結(jié)果頁被篡改或加載上廣告,謀取商業(yè)利益;一個是比如用戶剛搜了一個汽車,賣車的電話就找上門了。這都影響了用戶的搜索體驗,用戶會誤認(rèn)為是百度泄露了數(shù)據(jù),背了黑鍋。這樣灰色的利益鏈條很多,未來會高頻發(fā)生。
宏觀層面,未來的互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)越來越是一個服務(wù)交易的閉環(huán)鏈,意味著用戶對技術(shù)的依賴度日益提升,需要一個更安全的網(wǎng)絡(luò)承載環(huán)境,否則安全事件就會此起彼伏。另一方面,未來會是一個網(wǎng)絡(luò)鏈路日趨復(fù)雜的結(jié)構(gòu),WIFI熱點的普及和移動網(wǎng)絡(luò)的加入,放大了數(shù)據(jù)被劫持、篡改的風(fēng)險。這兩點與傳統(tǒng)的HTTP的網(wǎng)絡(luò)鏈路模式間的矛盾日益突出。
以上兩個層面,決定了百度從核心搜索入手,進行HTTPS的大遷移,從長遠(yuǎn)看,這就成了一場攻堅戰(zhàn)。
平臺遷移,應(yīng)用層會更流暢過渡
其實,作為HTTP的安全版本,HTTPS并非是全新的。從全球來看,這絕對是巨頭推動的工程,因為短期看是投入大、回報少,還會影響用戶體驗,但長期看,對產(chǎn)業(yè)的積極意義明顯。與百度一樣,谷歌去年開始,由搜索和Chrome瀏覽器挑頭,推動往HTTPS協(xié)議的過渡,提醒網(wǎng)站明文傳輸?shù)腍TTP“不安全”。同樣,F(xiàn)acebook、Twitter也陸續(xù)在做這樣的嘗試。早早規(guī)劃HTTPS項目的百度這次大魄力推進,也是希望產(chǎn)業(yè)界認(rèn)識到“HTTP = 不安全”的嚴(yán)重性。越是大企業(yè),擔(dān)負(fù)的也就越多,責(zé)任意識也就越強。
放眼中國,推進互聯(lián)網(wǎng)HTTPS化,是一件關(guān)乎產(chǎn)業(yè)發(fā)展環(huán)境和生態(tài)的大事,就像空氣和土壤一樣,失去了這個,就動了根基。升級HTTPS需要聯(lián)動,基礎(chǔ)設(shè)施、網(wǎng)絡(luò)架構(gòu)、底層服務(wù)提供商都要同步轉(zhuǎn)換,跨過所謂的緩存終結(jié)者、性能殺手等潛在矛盾。像BAT這樣級別的企業(yè),最應(yīng)該及早動手,為產(chǎn)業(yè)未來搭建一個安全、穩(wěn)定、可靠的網(wǎng)絡(luò)環(huán)境。今天百度第一家站出來,敢于在核心搜索上“動手”,做出樣板和參考出來,也做了一個好的示范。
互聯(lián)網(wǎng)巨頭站出來,更容易帶動一批企業(yè)的整體切換,因為巨頭往往搭的是平臺和生態(tài),上面跑著各種應(yīng)用和服務(wù)提供商,只有平臺進行“遷移”,應(yīng)用層自然會流暢過渡。很多技術(shù)上的難題都容易化解。
當(dāng)然,百度第一個吃螃蟹,難免要做一些開路先鋒和修路搭橋的活兒,這或許也是其他同行們暫時觀望的理由。但如果放在中國互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)的頂層設(shè)計高度看,這件事最終會惠澤產(chǎn)業(yè)和生態(tài),就沒理由只圍觀了。所以我們更期待看到在百度之后,更多的企業(yè)一起去推進完成HTTPS化的過程。
- ·房產(chǎn)互聯(lián)網(wǎng)變局:電商倒逼線下中介建O2O平臺2015.03.04
- ·網(wǎng)絡(luò)安全與發(fā)展誰更重要2014.09.01
- ·微信支付取消商家保證金2014.09.18
- ·未來電商出路2014.08.25
- ·利用互聯(lián)網(wǎng)創(chuàng)業(yè),找準(zhǔn)痛點是關(guān)鍵2015.06.29