喜大奔普,知乎全站 HTTPS

經過幾個月的逐步測試,現在,我們終於將全站(所有登錄和未登錄頁面)切換到 HTTPS。大家在瀏覽知乎的時候,可以在瀏覽器地址欄看到如下效果:

HTTPS 相比 HTTP,簡單來說就是加密了傳輸過程和數據,有了這層加密,好處主要有兩點。

首先,更好地保護了大家的隱私。在 HTTP 時代,你的所有瀏覽數據都是明文和伺服器之間交互的,可能會被竊取和修改。比如在公共場合連接的 WIFI 熱點。使用 HTTPS 以後,因為對於傳輸過程和數據都進行了加密,避免了中間節點的監聽,密碼和隱私泄露風險得到很大程度的降低。

其次,HTTPS 還可以防止運營商劫持知乎流量,給精美的知乎頁面上插一個彈窗廣告。也就是說,大家在訪問知乎時,可以不被流量劫持插入的廣告打擾了。關於運營商劫持問題,大家可以通過 如何看待眾多互聯網公司聯合聲明:呼籲運營商嚴格打擊流量劫持? 這個討論來了解下。

推進全站 HTTPS 肯定不是在 HTTP 後面加上個 S 那麼簡單,比如, HTTPS 相比 HTTP 多了證書交換和加密的過程,所以當設備較老舊的情況下,會遇到的性能問題;HTTPS 沒法安全載入 HTTP 鏈接內容,而且主流視頻網站不支持 HTTPS,所以導致視頻沒法嵌套在我們的頁面內,於是知乎內容中的視頻只能做成跳轉站外觀看。此外,我們還遇到了很多其他問題,經過我們的不斷嘗試和努力,大部分技術上的難點已經克服,但是也有些設計上的細節需要後續不斷調整完善。

面臨日益複雜的互聯網環境,以及日益嚴重的隱私泄露問題,我們希望通過技術上的努力,給大家提供更安全的服務和更好的體驗。

「知乎技術日誌」是知乎工程師運營的一個技術專欄,在這裡我們會陸續將知乎在穩定性和安全管理、反作弊系統、微服務實踐、Docker、自動化運維、移動端網路優化等領域的技術思考和實踐分享給大家。希望各位大家給予關注,並提出你寶貴的意見和反饋。


推薦閱讀:

相比美帝的亞當警報、安珀警戒,國內有沒有類似的兒童走失警報及尋找機制?
Google基礎設施安全設計概述翻譯&導讀
中國有多安全?你可能沒意識到,看外國網民怎麼說的
電動汽車,高壓互鎖怎樣應用

TAG:知乎 | 安全 | HTTPS |