哈哈,本博客终于启用 HTTPS 啦

在中秋节那天,我终于痛下决心地、壮士断腕地、义无反顾地把强尼志升级到 HTTPS 啦!今天来记录一下,我也佩服我的懒惰程度,哈哈!为啥叫作升级捏?因为如下几个原因:
1. 搜索引擎的排名问题,这似乎有点儿臭美的成分,因为 Google 会把网站是否支持 HTTPS 协议作为排名先后的判断条件之一,别跟我提百度,那玩意儿恶心死了。
2. 加密传输(其实这才是最重要的啦),因为我不想要传输的信息在网络上可以被任意嗅探和篡改,特别是登陆博客的用户名和密码,哇呀,细思即恐,以前不支持 HTTPS 那阵,什么电信联通,想插广告就插广告,想怎么着都行,这网站到底是谁的啦!
3. 有点邪恶,因为可以让 XP 下的 IE8 无法访问,不过我想大家都已经升级 Win7 或者 Win10 了,当然如果有漏网之鱼,那你那条鱼可以改用 Firefox 哈,你让我改成 HTTP 已经是不可能的啦!无论如何哦。
说了这么多,到底 HTTPS 为何物?简单说,这是 HTTP 协议的加密版,在我们访问网页的时候,绝大多数都是采用 HTTP 协议的,由于 HTTP 协议不会加密我们与服务器传输的内容,而且我们的电脑到网站服务器之间往往隔着很多路由器、交换机之类的设备,访问强尼志的时候,至少经过家里的路由器、宽带运营商局端路由器、城域网路由器、跨省骨干网路由器以及中国国际出口、美国洛杉矶路由器、机房路由器这些设备,才会到达强尼志所在的服务器哦,这些环节当中,城域网路由器可以很容易地篡改流量从而加入广告,而且篡改的时候我们只能无可奈何,因为我们不能控制那些路由器呀,不然我还让它篡改流量啦?
在 Google、Mozilla 等著名公司或非盈利组织的大力推动下,加密的 HTTPS 协议便成为了必然趋势,由于从我们的电脑到网站服务器之间传输的数据都是加密的,这样,为我们传送数据的路由器设备只能一本正经地干好本职工作,不能随便夹带私货了。
如果你是一位喜欢钻研的同学,想要搞清楚 HTTPS 的工作原理,你可以到维基百科查询相关的词条。至于为什么能够让 XP 无法访问,这就是 SNI(服务器名称指示)的问题,以前,一个 HTTPS 网站必须独占一个端口,一般是 443 号端口,这其实就是明摆着要独占一个 IP 地址吗,如果开多个端口,访问网站的时候,还要手动输入端口号,这不是很麻烦吗?谮么大的问题,显然会阻碍 HTTPS 的推广吗,毕竟咱们可玩不起一个 IP 一个网站这么高大上的。然后 SNI(服务器名称解释)就应运而生了,SNI 最大的特点就是允许多个网站共享 443 号端口,这样一来,大大降低了开设 HTTPS 网站的成本,推广 HTTPS 就是天经地义的事情。然而捏,事情坏就坏在老掉牙的 XP 根本不懂 SNI 为何物?当通过 XP 下的 IE8 和 Chrome 访问启用了 SNI 的网站,只可能发生两种情况:访问到服务器的第一个配置的网站,不过我们真的不要指望自己的网站会成为默认网站,再有,访问的时候会出现证书错误的警告。另一种情况是无法显示网页,比如访问强尼志的时候便是这种情况。
最后,HTTPS 的趋势将成为必然,如果你也有网站,希望你也把它升级为 HTTPS 吧!

留下评论

您的电子邮箱地址不会被公开。 必填项已用*标注