HTTPS 全站加密可能是大势所趋 - 栋科技

那天一个读者在线找我，上来就跟我谈技术。

她：老师，我们全站启用HTTPS了，你觉得怎么样？

我：没什么啊，不过你们是做什么的？

她：我们是做网络直播的。

我：…直播网站启用全站HTTPS？有必要吗？你们是哪一个网站？

她：斗鱼。斗鱼是目前国内首家，也是目前唯一全站升级到HTTPS的网络直播平台。

我不是网络直播的目标用户，不过，一个视频网站启用了全站HTTPS，说明还是有技术追求的，这个事情也是有技术含量的，可以聊一下。

作为一个不懂技术，尤其是「不写代码」的离任CTO，跟人家讨论技术是挺难为情的事儿。万一露馅了怎么办？所以，有不对的地方，欢迎指出。从大公司离职去小公司当CTO是一种怎样的体验

HTTPS这事儿，国内不少网站也就是用来保护一下用户数据，用户登录的时候启用而已。更多时候，出于性能开销上的折衷考虑，基本上都是非加密传输数据。多媒体文件，尤其是流媒体，明文传输似乎不会出现什么安全问题，然而，实际上也会产生非常严重的后果，比如被恶意劫持流量，页面上动不动插入一个小广告。而访问者还以为这是受访站提供的广告。如果是正常的广告还可以忍，然而色情赌博虚假医疗广告比比皆是。这当然不是好的用户体验。
所以，在我们这个特定环境下，重视HTTPS是应该的，更不用说出于保护用户隐私等目的而去部署HTTPS了。

其实，作为一个技术团队负责人(CTO)，今年至少有几个关于HTTPS的标志性事件应该引起你的关注（要不可真不太合格）：

YouTube启用HTTPS加密，全站97%的流量均通过HTTPS传输(还有3%是因为要兼容旧设备)。

Netflix宣布将使用HTTPS加密流视频。流视频的加密传输是个技术难题，但Netflix无疑找到了一个平衡。

苹果公司在WWDC2016宣布，到2017年1月1日AppStore中的所有应用都必须启用AppTransportSecurity安全功能。AppTransportSecurity（ATS）是苹果在iOS9中引入的一项隐私保护功能，屏蔽明文HTTP资源加载，连接必须经过HTTPS。

从全球范围看，推动HTTPS技术的公司里，Google最为积极，专门做了一个专题页面监控「各大热门网站的HTTPS实施情况」，而Google全站到目前已经有超过85%的链接启用了加密。对比之下，中国的互联网公司对这方面的重视程度并不够。所以，这位斗鱼的朋友带着一点自豪感来跟我讲这个事儿是有一定缘由的。

重视HTTPS是一种义务和责任。

见微知著，一个公司如果能在技术层面比别人做得更进一步，愿意做投入，去做一些改变用户体验的事情，其他地方想必也会花心思，据斗鱼介绍，一个直播房间已经可以支撑百万人同时发弹幕。单从技术的角度讲，用户对弹幕系统的要求其实也挺高的，需要能支撑高并发、实时性的系统，做起来同样存在难度和挑战。

一个有追求的技术人在这样的团队里会遇到技术上的挑战，当然工作成果也会得到重视。

这也是我写这篇文章的主要原因。毫无疑问，本文由斗鱼直播平台约稿。

注：本文摘自网络，因无法寻找到原创作者，依据搜索引擎检索结果已标注【冯大辉】为原创作者，由栋科技二次修正、美化和编辑！