全面进入HTTPS加密时代

HTTPS SSL

新年来临,也有些新变化。在网站方面,我把我所有能换成HTTPS SSL的网站都迁移到了HTTPS SSL——包括我帮忙制作的英国湘味情中餐馆网站,全面加速进入到HTTPS加密时代。

本次升级为HTTPS主要借助于CloudFlare的免费HTTPS证书。由于这些网站也不再使用Media Temple的主机服务,于是改用了更为小众的戈戈主机,流量方面不再宽裕,安全性能方面也不得而知,于是也像土木坛子这个网站一样,启用了CloudFlare的CDN全球加速,再配合HTTPS+HSTS加密,HTTP/2功能也能启用。

因此,使用CloudFlare全球CDN后,可以最大限度提高网站的访问速度,并且节省源主机CSS, JS和图片等静态文件的流量,CloudFlare的反代理DNS能够隐藏源主机IP,进一步提高主机安全性。当然CloudFlare也不是没有缺点,CloudFlare免费CDN下面的HTTPS SSL证书不支持一些过时的浏览器。不过我觉得这些浏览器用户所占比例不大,没有必要迁就他们。

升级到HTTPS后,再到Google网站管理中心更新了一下,很快就收录了新的HTTPS链接。Google对HTTPS的支持力度实在是不一般。

全面进入HTTPS加密时代》上有65条评论

      1. dalinux

        但是我有一个问题不太明白,有的网站的https说该网站使用新型的加密套件,而有的是过时的加密套件。这是指的什么?

        回复
    1. 土木坛子 文章作者

      其实也不是数据值钱不值钱的事,这么说吧,要是当年我的网站早采用了HTTPS,也许不会触发GFW审查机制,从而导致我的域名进入最高级别的黑名单,当然,HTTPS与人工审查无关。因为机器审查不管内容,只管关键词。
      另一方面,采用HTTPS后,就可以使用HTTP/2,这是互联网先进的技术,可以使用。

      回复
  1. 依云

    Google 的自动 HTTPS 发现挺赞的,发现了豆瓣图书的 HTTPS 支持。不过今天工作中偶然发现 QQ Android OAuth 登录竟然全程明文传输,让我想什么时候太闲了就找个地方开免费热点玩呢 233

    回复
  2. techyan

    不用HTTPS的话会各种劫持啊。。如果用中国移动的网络下载某些Android手机应用市场,那么等下载下来之后就会惊奇地发现文件变成了其他应用市场的。。说白了就是有人给移动塞钱了,让移动劫持。。移动长城之流只要不用HTTPS,下载下来的文件就大多都是被劫持过的,比一下hash就能看出来。前些日子下载Office 2016,发现微软的CDN都上了HTTPS,目测也是为了防止劫持文件吧。。

    除此之外,还有这种情况:

    回复
    1. 石樱灯笼

      应该不是“给移动塞钱”这个问题。野生运营商链路上都是部署的缓存的,有些缓存是只靠apk文件名或者相关性做缓存的,也就是说你在A网站上下一个apk(a),结果请求还没发给A,运营商就把你的流量做302跳转到他自己的服务器上取缓存,但缓存的并不是A网站的apk(a),可能是B网站的apk(B),这样就会导致下载的东西跟你需要下载的东西不一样。像apk投毒就可以这么做,而且抓不到。视频网站和很多http网站都有类似劫持,恶劣点的连ctrl+f5都无法强刷页面,视频不能拖动进度条,都是这个问题导致的。

      你可以抓个包看一下下载链接,二级运营商都是这么做的,之前是在链路上能直接抓到302跳转到神秘ip的http头和一个延后的正常请求头,现在大概改成跳转到神秘域名的了。

      所以说其实不是“有人给移动塞钱”,而是“移动变相节省带宽钱”。总之都是坑用户的。

      回复
  3. yyyyyyyhb

    观望了很久发现百度并没有真正优先https而只是允许https而已,在百度里搜索https://www.baidu.com是显示没有找到此URL。
    在Firefox上查看百度的证书连公司名字都没有也就是说百度的证书并不是EV–,

    回复
    1. 土木坛子 文章作者

      我亦发现,百度收录的网页,如果点击快照功能,只是http链接,我感觉百度是把网站的https页面转成了http页面。顶多算是变相的支持https收录。

      回复
      1. yyyyyyyhb

        而且百度的站长,统计,观测,加速,对于https统统不支持,统计数据会有问题,其他的不支持,填http的网址没有301跳转,填https的网址没动静

        回复
  4. 石樱灯笼

    gege的稳定性从11月份开始就相当差劲,有时候在线率不到50%,不论从大陆还是从美国都ping不通打不开,我这是用了第三年,我都后悔续费了。

    回复
        1. 土木坛子 文章作者

          至少可以用上HTTP/2,至少可以让你们能在墙内“可能”能访问土木坛子,至少可以防止被ISP商插入广告。至少可以防止你被运营商分析你访问了什么内容(我这里当然也没有什么敏感内容)。

          回复
  5. YaYa

    你说的“升级到HTTPS后,再到Google网站管理中心更新了一下”是指的需要重新到谷歌提交吗?
    但是我打开谷歌网站管理工具,并没有发现有这些更新内容..

    回复
    1. 土木坛子 文章作者

      其实不需要做任何事情,Google也会自动发现更新的。你实在要手工动一下,就在Google网站中心删除你的网站,重新提交一下https的网站。

      回复
      1. 石樱灯笼

        戈戈能导入证书,但是不能生效,进自己的https域名提示错误。
        我给戈戈写了邮件,人家的回复就是不支持。
        我也没用cdn,大陆这边的墙是越来越高了,国际cdn死的一片一片的。

        回复
      2. 石樱灯笼

        刚才注册了CloudFlare,感觉不符合我的使用条件。我的DNS配置太复杂了,都放到CloudFlare的话大概会有一大块业务挂掉。考虑暂时不用CDN了。

        回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注