启用全站HTTPS后不仅更安全而且更快 看淘宝是如何做到的
电商启用全站HTTPS是一件门槛极高的事情，它需要投入巨大的资源，不仅是人力、财力等方面，而且对技术能力也提出了极为苛刻的要求。
一般来说，普通电商只会在登录和交易这些&关键&环节启用HTTPS。而目前，阿里巴巴是全球唯一大规模启用电商平台全站HTTPS的公司。
什么是HTTPS？百科是这样解释的。HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。现在它被广泛用于互联网上安全敏感的通讯，例如交易支付等。
从某种意义上来讲，仅在登录、交易支付环节启用HTTPS只能说是最为基础的安全解决办法，而全站HTTPS才是更为高阶，也更能体现技术能力的安全方案。
全站HTTPS的启用并非易事，而对于类似淘宝、天猫这种体量的网站来说，更为艰巨。据悉，阿里巴巴全站HTTPS的改造历时数月，涉及上百万的页面。阿里巴巴集团首席风险官刘振飞指出，尽管SSL加密技术较为成熟，但阿里巴巴启用全站HTTPS仍旧面临极大的挑战，那就是系统的复杂性和巨大的投入。阿里巴巴之所以坚定地这么做，目的只有一个&&竭尽所能地保护用户信息安全。
启用HTTPS必须解决的难题
然而，HTTPS并非&想上就上&，正式启用之前，必须解决至少三个方面的大问题。
首先是性能，这也主要分三点。
1、HTTPS需要多次握手，因此网络耗时变长，用户从HTTP跳转到HTTPS需要一些时间；
2、HTTPS要做RSA校验，这会影响到设备性能；
3、所有CDN节点要支持HTTPS，而且需要有极其复杂的解决方案来面对DDoS的挑战。
其次，兼容性及周边。
1、页面里所有嵌入的资源都要改成HTTPS的，这些资源可能会来自不同的部门甚至不同的公司，包括图片、视频、表单等等，否则浏览器就会报警；
2、移动客户端（APP）也需要适配HTTPS，所以必须做调整修改；
3、解决第三方网站看不到Referer的问题；
4、所有的开发、测试环境都要做HTTPS的升级；
最后，为保证上线时的顺利切换，需要提前准备大量的预案，以应对各种可能出现的情况。
阿里巴巴是怎么做电商全站HTTPS的？
日，杭州云栖大会上，阿里巴巴宣布旗下电商平台已实现全站HTTPS。事实上，该工程于2015年9月底就已基本完成，这其中不仅有PC页面的改造，还包括了淘宝、天猫等移动客户端。
如此庞杂的系统工程，阿里巴巴是怎么做的？
首先，阿里巴巴采用了统一接入层的架构，并配备管控平台。这样的设计解决了很多问题，比如证书分散且落地不安全、软件版本难以维护、配置过多、难以标准和自动化、VIP过多等。
其次，性能调优。&双十一&系统交易创建峰值达到每秒钟14万笔，支付峰值达到每秒钟8.59万笔。即便如此，已经启用了全站HTTPS的淘宝、天猫依然保证了网站和移动端的访问、浏览、交易等操作的顺畅、平滑。
而据阿里巴巴技术保障部技术专家李振宇介绍，阿里电商在启用全站HTTPS后，性能不降反升，用户访问网站和移动端更为流畅。
阿里巴巴通过各种技术来保证优异的性能。比如以域名收敛的方式减少建连；采用HSTS技术去掉80到443的302跳转，通过Session复用来提高建连速度和降低服务器压力；对证书链进行优化以减少证书的传输量等等。
第三，将安全和兼容做到极致。阿里巴巴采用了双证书模式，即SHA-1和SHA-256，此举的目的在于最大限度地保证安全和兼容性。同时，阿里巴巴使用的是兼容性最宽泛的OV证书，全面支持单域名、多域名和泛域名，尽管费用较为昂贵，但能够满足多种浏览器访问，保证最好的用户体验。据了解，阿里巴巴挑选了两家业内顶级的证书供应商，之所以如此，主要是从冗余的角度考虑，如果一家证书出现问题，可以迅速地切换至另一证书，以保证用户不受影响。另外，阿里巴巴还引入了泛域名SAN证书。
值得一提的是，&双十一&全天的交易额高达912.17亿元，其中在移动端交易额占比68%。也就是说，阿里电商启用全站HTTPS后并未对移动端的体验产生负面影响，反而有着更为积极的作用，而这都是通过技术手段进行调优的结果。
据悉，阿里巴巴无线技术团队克服了大量技术难题，实现无线加密网络传输的1秒钟法则。
1、无线客户端多端多版本适配性、兼容性的复杂，无线升级成本无疑比PC升级成本高很多。为了降低研发成本,在无线服务器和客户端实现统一的中间层提供统一收敛域名切换到HTTPS功能，使得业务切换无感知。
2、无线基于TLS1.3协议进行了改造，在保障链路安全的情况下优化SSL握手过程实现零耗时提升了用户体验，摒弃传统的RSA算法，转而使用了最新的ECDH密钥交换算法，极大地提升了服务端的性能。
3、无线网络层实现了调度中心，通过该控制中心，我们可以从版本、域名、流量比例等多维度控制HTTPS流量切换，保证整个切换过程是可控、对用户无感知的，有问题可以极速回滚。
据统计，经过改造后，阿里电商坐拥&世界上最大的HTTPS流量&，这其中涉及数百个应用、超百万个页面。没有足够坚定的决心和巨量的资源投入，显然是不行的。
关于阿里百川
阿里百川（)是阿里巴巴集团&云&+&端&的核心战略是阿里巴巴集团无线开放平台，基于世界级的后端服务和成熟的商业组件，通过&技术、商业及大数据&的开放，为移动创业者提供可快速搭建App、商业化APP并提升用户体验的解决方案；同时提供多元化的创业服务-物理空间、孵化运营、创业投资等，为移动创业者提供全面保障。
注：相关网站建设技巧阅读请移步到频道。
本文为站长之家专栏文章，文中所述为作者独立观点，不代表站长之家立场。
看过本文的人还看过
最新图文推荐
阿里百川（)是阿里巴巴集团的无线开放平台，通过“技术、商业及大...
大家感兴趣的内容
&&<a rel="nofollow" class="red" href="" target="_blank" color="red新版网站排行榜
===全新上线===
网友热评的文章启用全站HTTPS后不仅更安全而且更快 看淘宝是如何做到的
电商启用全站HTTPS是一件门槛极高的事情，它需要投入巨大的资源，不仅是人力、财力等方面，而且对技术能力也提出了极为苛刻的要求。
一般来说，普通电商只会在登录和交易这些&关键&环节启用HTTPS。而目前，阿里巴巴是全球唯一大规模启用电商平台全站HTTPS的公司。
什么是HTTPS？百科是这样解释的。HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。现在它被广泛用于互联网上安全敏感的通讯，例如交易支付等。
从某种意义上来讲，仅在登录、交易支付环节启用HTTPS只能说是最为基础的安全解决办法，而全站HTTPS才是更为高阶，也更能体现技术能力的安全方案。
全站HTTPS的启用并非易事，而对于类似淘宝、天猫这种体量的网站来说，更为艰巨。据悉，阿里巴巴全站HTTPS的改造历时数月，涉及上百万的页面。阿里巴巴集团首席风险官刘振飞指出，尽管SSL加密技术较为成熟，但阿里巴巴启用全站HTTPS仍旧面临极大的挑战，那就是系统的复杂性和巨大的投入。阿里巴巴之所以坚定地这么做，目的只有一个&&竭尽所能地保护用户信息安全。
启用HTTPS必须解决的难题
然而，HTTPS并非&想上就上&，正式启用之前，必须解决至少三个方面的大问题。
首先是性能，这也主要分三点。
1、HTTPS需要多次握手，因此网络耗时变长，用户从HTTP跳转到HTTPS需要一些时间；
2、HTTPS要做RSA校验，这会影响到设备性能；
3、所有CDN节点要支持HTTPS，而且需要有极其复杂的解决方案来面对DDoS的挑战。
其次，兼容性及周边。
1、页面里所有嵌入的资源都要改成HTTPS的，这些资源可能会来自不同的部门甚至不同的公司，包括图片、视频、表单等等，否则浏览器就会报警；
2、移动客户端（APP）也需要适配HTTPS，所以必须做调整修改；
3、解决第三方网站看不到Referer的问题；
4、所有的开发、测试环境都要做HTTPS的升级；
最后，为保证上线时的顺利切换，需要提前准备大量的预案，以应对各种可能出现的情况。
阿里巴巴是怎么做电商全站HTTPS的？
日，杭州云栖大会上，阿里巴巴宣布旗下电商平台已实现全站HTTPS。事实上，该工程于2015年9月底就已基本完成，这其中不仅有PC页面的改造，还包括了淘宝、天猫等移动客户端。
如此庞杂的系统工程，阿里巴巴是怎么做的？
首先，阿里巴巴采用了统一接入层的架构，并配备管控平台。这样的设计解决了很多问题，比如证书分散且落地不安全、软件版本难以维护、配置过多、难以标准和自动化、VIP过多等。
其次，性能调优。&双十一&系统交易创建峰值达到每秒钟14万笔，支付峰值达到每秒钟8.59万笔。即便如此，已经启用了全站HTTPS的淘宝、天猫依然保证了网站和移动端的访问、浏览、交易等操作的顺畅、平滑。
而据阿里巴巴技术保障部技术专家李振宇介绍，阿里电商在启用全站HTTPS后，性能不降反升，用户访问网站和移动端更为流畅。
阿里巴巴通过各种技术来保证优异的性能。比如以域名收敛的方式减少建连；采用HSTS技术去掉80到443的302跳转，通过Session复用来提高建连速度和降低服务器压力；对证书链进行优化以减少证书的传输量等等。
第三，将安全和兼容做到极致。阿里巴巴采用了双证书模式，即SHA-1和SHA-256，此举的目的在于最大限度地保证安全和兼容性。同时，阿里巴巴使用的是兼容性最宽泛的OV证书，全面支持单域名、多域名和泛域名，尽管费用较为昂贵，但能够满足多种浏览器访问，保证最好的用户体验。据了解，阿里巴巴挑选了两家业内顶级的证书供应商，之所以如此，主要是从冗余的角度考虑，如果一家证书出现问题，可以迅速地切换至另一证书，以保证用户不受影响。另外，阿里巴巴还引入了泛域名SAN证书。
值得一提的是，&双十一&全天的交易额高达912.17亿元，其中在移动端交易额占比68%。也就是说，阿里电商启用全站HTTPS后并未对移动端的体验产生负面影响，反而有着更为积极的作用，而这都是通过技术手段进行调优的结果。
据悉，阿里巴巴无线技术团队克服了大量技术难题，实现无线加密网络传输的1秒钟法则。
1、无线客户端多端多版本适配性、兼容性的复杂，无线升级成本无疑比PC升级成本高很多。为了降低研发成本,在无线服务器和客户端实现统一的中间层提供统一收敛域名切换到HTTPS功能，使得业务切换无感知。
2、无线基于TLS1.3协议进行了改造，在保障链路安全的情况下优化SSL握手过程实现零耗时提升了用户体验，摒弃传统的RSA算法，转而使用了最新的ECDH密钥交换算法，极大地提升了服务端的性能。
3、无线网络层实现了调度中心，通过该控制中心，我们可以从版本、域名、流量比例等多维度控制HTTPS流量切换，保证整个切换过程是可控、对用户无感知的，有问题可以极速回滚。
据统计，经过改造后，阿里电商坐拥&世界上最大的HTTPS流量&，这其中涉及数百个应用、超百万个页面。没有足够坚定的决心和巨量的资源投入，显然是不行的。
关于阿里百川
阿里百川（)是阿里巴巴集团&云&+&端&的核心战略是阿里巴巴集团无线开放平台，基于世界级的后端服务和成熟的商业组件，通过&技术、商业及大数据&的开放，为移动创业者提供可快速搭建App、商业化APP并提升用户体验的解决方案；同时提供多元化的创业服务-物理空间、孵化运营、创业投资等，为移动创业者提供全面保障。
注：相关网站建设技巧阅读请移步到频道。
本文为站长之家专栏文章，文中所述为作者独立观点，不代表站长之家立场。
看过本文的人还看过
最新图文推荐
阿里百川（)是阿里巴巴集团的无线开放平台，通过“技术、商业及大...
大家感兴趣的内容
&&<a rel="nofollow" class="red" href="" target="_blank" color="red新版网站排行榜
===全新上线===
网友热评的文章拒绝流量劫持：淘宝、天猫全站启用HTTPS
作者:驱动之家
说起流量劫持，大家应该都不陌生，尤其是喜欢网购的。所谓流量劫持，就是利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口，强制用户访问某些网站。
这不但会导致用户无法顺利访问目标网站，还会偷跑用户流量、窃取用户隐私、诱导访问&钓鱼网站&、盗窃账号密码，而电商网站往往是流量劫持的重点&照顾对象&。
目前，Google、Facebook等大型互联网公司均已宣布支持全站HTTPS，而阿里巴巴旗下淘宝、天猫、1688等电商平台及其移动客户端，也已经正式在全站启用HTTPS。
阿里巴巴也由此成为国内第一家支持全站HTTPS的电商公司，而京东、亚马逊等仅仅是在登录或交易页面启用了HTTPS，可在一定程度上保护账户安全，但无法抵御流量劫持。
国家层面也在积极推动立法，加大对流量劫持等行为的打击力度，例如2015年11月，上海就判决了国内首起流量劫持刑事案件，两名被告人被判处有期徒刑3年、缓刑3年，不过法规健全总是需要时间，同时也需要互联网服务供应商自己行动起来。
从技术角度看，全站HTTPS是目前抵御流量劫持最佳的安全解决方案。支持该协议的网站都会在浏览器地址栏以绿色标注，用户可以放心浏览。
HTTPS怎么保护用户安全？
简单来说，HTTPS是通过加密传输来更好地保护用户的个人隐私和账户资金，那么具体是怎么做的呢？这里用快递包裹来形象地描述一下。
首先是数据保密性。
HTTPS能保证内容在传输过程中不会被第三方知晓。这就好像你去发快递的时候，将物品封装得严严实实，并且在封口处贴上快递单，别人就无法知道包裹里面是什么。
其次是数据完整性。
HTTPS能及时发现被&中间人&或者黑客篡改的传输内容。如果快递给你的包裹在运输途中被调包或者有损坏，你就能够轻松发现并拒绝签收。
最后是身份校验。
HTTPS能保证数据到达用户期望的目的地。每件需要快递的包裹均会有详细的送达地址，以保证其不会被送错地方。
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料，全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与，TechWeb官方微博期待您的关注。
↑扫描二维码
想在手机上看科技资讯和科技八卦吗？想第一时间看独家爆料和深度报道吗？请关注TechWeb官方微信公众帐号：1.用手机扫左侧二维码；2.在添加朋友里，搜索关注TechWeb。
作为2016年巴西里约奥运会的无线通信类全球合作伙伴，三星电子在巴西圣保罗今天正式发...
今年的iPhone 7(或者叫其他什么名字)已经注定是个小改版，外观变化不大，而且从目前泄...
虽说国人都很喜欢大屏手机，但是屏幕翻过6寸后，接受的人就少很多，但即使这样有些厂...
暴风集团(300431.SZ)今日宣布于日收到中国证监会出具的《关于不予核准暴风...
微博(NASDAQ:WB)股价周四早盘大涨超8%，最高涨至31.2美元，市值达68亿美元，创历史新...
美国国税局正在调查Facebook将其国际业务的多项权益转移给爱尔兰控股公司一事。美国司...
在经过一次跳票波折、推迟了一个星期之后，乐视手机重磅新系统EUI 5.8终于全面发布了...
支付宝在新加坡宣布启动“Alipay+”计划，在世界范围内寻找合作伙伴，打造以海外机场...
7月8日消息，据MIUI官方微博透露：小米公交功能即将实现对北京公交一卡通的支持。...
倩女幽魂手游公测已近两月，表现持续强势。在7、8两个月倩女手游将推出首个大型资料片......
伴随全新版本赛事系统的上线，正版火影忍者格斗手游《火影忍者》首届无差别忍者格斗大......
上周我们介绍过《地狱边境》上架Steam并可以免费进行收藏。而在本周《地狱边境》的开......
芒果互娱携手湖南卫视、芒果TV于5月26日在北京举行了一场以“1+N，一起玩”为主题的游......
Copyright (C)
All rights reserved.
请选择一张图片分享
要转发到新浪微博，请
要转发到QQ空间，请新民网移动客户端
您现在的位置： >
天威诚信与阿里巴巴携手 开启淘宝天猫全站HTTPS
　　近期，使用诚信Symantec SSL证书等服务11年之久的，为更好地保障10亿多用户的信息安全，与诚信携手将其旗下的淘宝网与商城全线启用HTTPS加密。这是继全球最大的中文搜索引擎百度采用诚信Symantec SSL证书全站启用HTTPS加密之后，又一互联网巨头进入全站https加密时代。
　　现在，大数据、云计算等技术的应用范围不断扩大，其所带来的便利不言而喻，但凡是皆有两面性。信息时代，大家可以更好地获得、使用数据带来的便利。与此同时，羊毛出在羊身上，我们所利用的数据，正是我们自己产生的。只要是参与互联网的人，每天都会产生海量的数据，这些看似凌乱的数据，只要经过大数据的抓取，通过云计算的归纳总结，就能从不同侧面绘制出“关于你的一切”。
　　也许大多数人并没有意识到这一点。但是事实是你所访问的网站、浏览的页面、搜索的词条都在泄露你的隐私。正是基于此种隐患，安装了诚信的SSL证书，将淘宝和全站HTTPS化。
　　目前，大多数采用HTTP协议的网站无法阻止抓取行为，尤其是黑客抓取购物、浏览、搜索等记录、信息。而HTTPS是HTTP的加密版本，启用https可以将用户与服务器之间传输的数据进行加密，即使被黑客拦截也是密文，大大提高传输数据的安全。采用https加密的网页，访问数据被加密，能更好地保护用户隐私。
　　为探究部署SSL证书的具体作用，记者电话采访了诚信的技术人员，其表示：“当代社会高度网络信息化，对互联网信息的安全要求自然更上一层楼。尤其是涉及个人资金的网站，其安全要求更为突出。而自从2004年开始，就一直采用诚信提供的证书服务及支付盾项目合作。之所以一成不变地选择我们，是对诚信在业界实力和服务质量的认可。”
　　诚信的Symantec证书作为全球数字认证领域最知名的品牌，受到众多世界百强企业及大型银行的信赖，为超过93%的财富500强企业，97%的世界100大银行，以及全球50家最大电子商务网站中的47家提供了数字认证服务。这正是众多互联网寡头纷纷采用诚信服务最重要的原因。
　　现在，淘宝和全站启用HTTPS加密，体现了对用户隐私数据的保护意识，对用户来说是极大的利好消息。相信今后，在和诚信的共同努力下，能够让阿里集团的用户信息得到全方位的保护。让黑客收集、泄露互联网用户信息的概率直线下降，让黑客的违法行为不能获利，从而逐步将黑客赶出历史舞台。
新民晚报官方微信微信号：xmwb1929有用、有益、有趣
侬好上海由新民网出品微信号：helloshanghai2013吃喝玩乐、上海故事、同城活动每天热爱上海多一点加入小侬家族就对啦！
街谈巷议微信微信号：xinminwangshi街头访谈，麻辣点评
更多关于的新闻
数据加载中……
监控显示，10点05分两名商场女员...
为“庆庆”迎娶新娘的队伍抵达上海动...
连日来，地处北京核心的天安门周边真...
日早晨，朝霞映红...
此轮高温来势汹汹，将至少持续到本周...
昨天傍晚，申城出现了难得一见的红霞...
2015成都创意设计周携手Hear...
美国航天局（NASA）23日在音频...
【看4D大片，玩科技馆！】 最近，小侬给小朋友们的福利一波接一波。报名时间：5月23日—5月27日
上海市新闻道德委员会社会监督投诉电话、来信来访地址及电子信箱：
1. 投诉专线电话：021-
2. 社会监督来信地址：上海市闵行区都市路4855号2号楼 邮编：201199
3. 来访接待：
上海市闵行区都市路4855号2号楼
上海市新闻道德委员会举报中心
4. 投诉电子信箱：
上海市新闻道德委员会通过社会监督电话、来信来访接待、电子邮件等多种方式，受理社会各界对新闻机构及新闻从业人员新闻职业道德失范行为的举报和投诉，对违反职业道德的行为进行监督。
受理时间接待时间为：
工作日上午9:30--11:00;下午1:30--4:00淘宝网&#038; 天猫商城全站悄然启用 HTTPS 加密|蓝点网