喜大奔普,知乎全站 HTTPS

喜大奔普,知乎全站 HTTPS

经过几个月的逐步测试,现在,我们终于将全站(所有登录和未登录页面)切换到 HTTPS。大家在浏览知乎的时候,可以在浏览器地址栏看到如下效果:

HTTPS 相比 HTTP,简单来说就是加密了传输过程和数据,有了这层加密,好处主要有两点。

首先,更好地保护了大家的隐私。在 HTTP 时代,你的所有浏览数据都是明文和服务器之间交互的,可能会被窃取和修改。比如在公共场合连接的 WIFI 热点。使用 HTTPS 以后,因为对于传输过程和数据都进行了加密,避免了中间节点的监听,密码和隐私泄露风险得到很大程度的降低。

其次,HTTPS 还可以防止运营商劫持知乎流量,给精美的知乎页面上插一个弹窗广告。也就是说,大家在访问知乎时,可以不被流量劫持插入的广告打扰了。关于运营商劫持问题,大家可以通过 如何看待众多互联网公司联合声明:呼吁运营商严格打击流量劫持? 这个讨论来了解下。

推进全站 HTTPS 肯定不是在 HTTP 后面加上个 S 那么简单,比如, HTTPS 相比 HTTP 多了证书交换和加密的过程,所以当设备较老旧的情况下,会遇到的性能问题;HTTPS 没法安全加载 HTTP 链接内容,而且主流视频网站不支持 HTTPS,所以导致视频没法嵌套在我们的页面内,于是知乎内容中的视频只能做成跳转站外观看。此外,我们还遇到了很多其他问题,经过我们的不断尝试和努力,大部分技术上的难点已经克服,但是也有些设计上的细节需要后续不断调整完善。

面临日益复杂的互联网环境,以及日益严重的隐私泄露问题,我们希望通过技术上的努力,给大家提供更安全的服务和更好的体验。

知乎技术日志」是知乎工程师运营的一个技术专栏,在这里我们会陆续将知乎在稳定性和安全管理、反作弊系统、微服务实践、Docker、自动化运维、移动端网络优化等领域的技术思考和实践分享给大家。希望各位大家给予关注,并提出你宝贵的意见和反馈。

编辑于 2016-11-18

文章被以下专栏收录