全站 https 时代的号角 : 大型网站的 https 实践系列
百度网页搜索从 14 年开始对外开放了 https 的访问,并于 15 年 3 月初正式对全网用户进行了 https 跳转。从基础设施,硬件性能,互联网环境,协议发展,隐私和交易安全的重要性等方面,全站 https 的时代已经到来。它的普及速度,也将超乎你的想像,也许 3-5 年之后,整个互联网世界就将完全不同。
对于大型网站来说,https 的迁移目前还不是一个点点鼠标,喝杯咖啡就能完成的过程。开始这项工作的时候,我们也有很多技术和产品上的疑惑,有很多问题需要解决。由于国内的站点上能够提供的有价值,可以借鉴的经验很少(推测和国内还没有大型站点全站 https 有关)。我们结合百度搜索这个拥有巨大流量,对访问速度也有严格要求的业务在各个方面都做了非常多基础性和开创性的工作。Ilya Grigorik 分享的经验(https://istlsfastyet.com/),也给了我们不少的帮助。因此,我们也希望将我们遇到的一些问题和解决方法,一些思考分享出来,和大家一起共同推进中国互联网全站
https 的进程。
我们准备了一系列的文章, 从协议,性能,到实践,全面介绍 https 的历程,欢迎一起讨论 https 的部署和优化。
以非技术的语言介绍为什么要使用 https。
大型网站的 HTTPS 实践(一)– HTTPS 协议和原理
想了解 https 协议的原理,以及“神奇”的密钥交换等等,可以阅读这篇文章。
大型网站的 HTTPS 实践(二)– HTTPS 的性能影响
从协议的角度分析 https 到底会有多慢。
从协议和配置的角度,探讨如何优化 https 的性能.
奔跑吧 HTTPS
从不同站点的接入方案,速度恶化控制,以及各项注意点全面讨论了 https 的部署和产品适配。
既然是实践,都是干货啊 是干货啊 干货啊 货啊 啊。。。
上一文章百度全站 https FAQ- 技术宅告诉你如何搜索更安全