喜大奔普，知乎全站 HTTPS

經過幾個月的逐步測試，現在，我們終於將全站（所有登錄和未登錄頁面）切換到 HTTPS。大家在瀏覽知乎的時候，可以在瀏覽器地址欄看到如下效果：

HTTPS 相比 HTTP，簡單來說就是加密了傳輸過程和數據，有了這層加密，好處主要有兩點。

首先，更好地保護了大家的隱私。在 HTTP 時代，你的所有瀏覽數據都是明文和伺服器之間交互的，可能會被竊取和修改。比如在公共場合連接的 WIFI 熱點。使用 HTTPS 以後，因為對於傳輸過程和數據都進行了加密，避免了中間節點的監聽，密碼和隱私泄露風險得到很大程度的降低。

其次，HTTPS 還可以防止運營商劫持知乎流量，給精美的知乎頁面上插一個彈窗廣告。也就是說，大家在訪問知乎時，可以不被流量劫持插入的廣告打擾了。關於運營商劫持問題，大家可以通過 如何看待眾多互聯網公司聯合聲明：呼籲運營商嚴格打擊流量劫持？ 這個討論來了解下。

推進全站 HTTPS 肯定不是在 HTTP 後面加上個 S 那麼簡單，比如， HTTPS 相比 HTTP 多了證書交換和加密的過程，所以當設備較老舊的情況下，會遇到的性能問題；HTTPS 沒法安全載入 HTTP 鏈接內容，而且主流視頻網站不支持 HTTPS，所以導致視頻沒法嵌套在我們的頁面內，於是知乎內容中的視頻只能做成跳轉站外觀看。此外，我們還遇到了很多其他問題，經過我們的不斷嘗試和努力，大部分技術上的難點已經克服，但是也有些設計上的細節需要後續不斷調整完善。

面臨日益複雜的互聯網環境，以及日益嚴重的隱私泄露問題，我們希望通過技術上的努力，給大家提供更安全的服務和更好的體驗。

「知乎技術日誌」是知乎工程師運營的一個技術專欄，在這裡我們會陸續將知乎在穩定性和安全管理、反作弊系統、微服務實踐、Docker、自動化運維、移動端網路優化等領域的技術思考和實踐分享給大家。希望各位大家給予關注，並提出你寶貴的意見和反饋。