首先,先说一下为什么百度采用了全站HTTPS加密,百度在工程开发上几乎不做没有性价比的事情。那么百度为什么要全站HTTPS呢?在百度没有进行全站HTTPS时发生了些什么:被运营商强插广告,甚至在正常结果前面插一条广告;有的时候劫持代码还会写错,导致用户访问白屏或者报错; 手机上被浏览器或者各类安全杀毒软件篡改或者劫持;泄露用户数据,经常在网上看到说“我用百度搜了一个黄金,马上就有人联系我了”“我在百度上搜了一种病,马上医院就来电话了”;另外,对百度的收入也有影响,有不少公共wifi自动会自动给百度搜索加一个联盟的计费id。因此,百度采用了全站HTTPS加密来杜绝以上问题的发生。
HTTPS之所以安全,是因为利用 ssl/tls 协议传输。例如电影风语者中,美军发现密码经常被日本窃听和破解,就征召了 29 名印第安纳瓦霍族人作为译电员,因为这语言只有他们族人懂。即使日本人窃听了电文,但是看不懂内容也没用;想伪造命令也无从下手,修改一些内容的话,印第安人看了,肯定会说看不懂。因此数据在传输过程中就是安全的,这就是HTTPS加密比http安全的原因。
对于百度来说,全站HTTPS难度很大,因为百度在全国,甚至世界范围都有很多 idc 和 cdn 节点,都得覆盖到,而且数据来源复杂,有几十个内部产品线的内容,几百个域名,成千上万个开发者的内容,因此百度全站HTTPS是一个很庞大的工程,但是百度还是选择了全站HTTPS,这说明相比这些困难,HTTPS更加重要。
不仅仅是百度,天猫,淘宝也都采用了全站HTTPS,这些在国内数一数二的大网站都采用了全站HTTPS,真的足以说明HTTPS的重要性了。天威诚信作为可信网站安全认证服务提供商,从事SSL证书行业17年,在SSL证书服务上拥有着非常丰富的行业经验,能为用户提供最优质的本地化服务与技术支持。
