自從上了2015年拉斯維加斯黑帽大會的熱點話題,全球信息安全企業和互聯網巨頭都在不遺餘力地推廣網站安全訪問協議HTTPS,例如Google提高HTTPS網站的搜索權重,以及在瀏覽器中對非HTTPS網站標註安全警示信息,免費的HTTPS證書服務也迅速流行,這些措施大大加速了HTTPS在全球的普及,但是HTTPS的“副作用”也開始顯現。
2018年7月中旬的某一天,科技博主Eric A. Meyer在非洲烏干達農村爲職業學生講授網絡發展歷史知識時,發現打開維基百科頁面的時間長達15-20秒,有時頁面加載甚至會延遲60秒之多!Meyer發現不僅僅是維基百科,CNN國際網站和Google首頁的打開速度也奇慢無比。
這些偏遠地區的互聯網終端設備和網絡性能通常比較差:老掉牙的筆記本電腦、運行Ubuntu的樹莓派,通過數據流量受到嚴格限制(每月50GB)、丟包率高達50-80%的衛星鏈路接入互聯網。
Meyer認爲:但以上都不是網絡在這些地區變得幾乎不可用的真正原因,HTTPS纔是。
因爲在這種網絡環境中,通常可以通過緩存服務器在本地緩存URL來解決網絡延遲問題。
HTTPS破壞了本地緩存服務器
本地緩存服務器旨在加速常用站點並減少帶寬使用,是一個“中間人”。而HTTPS,通過設計防止中間人攻擊,徹底破壞了本地緩存服務器這個環節。
所以每一次訪問遠程資源,用戶的請求都吃掉那個月的數據流量份額,即使其中大部分訪問的資源都是重複的。
強迫每個網站使用HTTPS的這場運動,可能會導致互聯網遠離下一個10億用戶 – 並且影響到那些已經用上互聯網的海量用戶。而HTTPS的宣傳文章的標題通常是這樣的:“投資HTTPS會讓每個人都更快,更便宜,更輕鬆。”
是的,如果你把“所有人”定義爲擁有千兆光纖接入的用戶,那麼上述標題沒有問題。但對於最後一公里無法用玻璃和銅聯通的用戶來說,以上說法大錯特錯。
我們能做什麼呢?對於最新的瀏覽器來說,網站可以通過Service Workers來爲HTTPS搭建一個“好的中間人”。對於通過HTTPS提供內容的站點來說,創建Service Workers應該是當前的首要任務之一,雖然從技術上講,Service Worker並無任何新意。
但骨感的現實是,互聯網還有很多“低端”用戶和終端,例如烏干達的學生,例如Windows XP和IE 8,甚至更加老舊的系統和瀏覽器。
HTTPS爲代表的網絡安全運動似乎構築了一個新的數字鴻溝,讓數以億計的人羣遠離互聯網。
其實從互聯網產業全局來看,HTTPS總體來說可能是積極向上的,確有其必要性。讓我們吃驚的是,在這個“技術過剩”的年代,HTTPS的普及曝出了一個黑暗的事實:還有數以億計的“低端”用戶正在被邊緣化和拋棄,原因是我們希望建立一個“安全的、自由的、更便宜的互聯網。”