真的是好事,不加引號的好事。
你可能沒有注意到,用百度搜索時,瀏覽器地址欄裏的 http 已經成爲永遠的過去時,接棒的是更安全的 https。這家中國最大的搜索引擎,於2015年3月份做出了一個重要的決定——全站強制啓用 https 連接。此時距離 Google 做這件事,過去了1年半。
無獨有偶。同年10月14日,杭州雲棲大會上,阿里巴巴宣佈旗下電商平臺已實現全站 https。環球網的報道稱,“阿里巴巴已經成爲全球首家支持全站HTTPS的電商公司。與之形成鮮明反差的是一些電商網站,如京東、亞馬遜等僅僅是在登錄或交易頁面啓用了 https。對於用戶來說,這種處理方式更像是 隔靴搔癢 。”
細心的朋友可能會發現,2015年末2016年初這段時間,除了百度、阿里,像知乎這樣前沿的技術公司也開始轉向全站 https 連接——網址前增加了一個小鎖樣式的圖標。對於一般用戶來說,這把小鎖既熟悉又陌生:熟悉是因爲在各大網站的登錄和交易頁面經常見到,陌生是因爲日常訪問的大部分網站並不會上鎖。
毫無疑問,上鎖是爲了安全,上鎖是未來趨勢,上鎖的網站更受搜索引擎待見。但是,萬萬沒想到,在國內網絡環境中,對安全最大的威脅居然是來自讓互聯網公司敢怒不敢言的運營商。2015年12月25日,騰訊、小米、360、今日頭條、美團大衆點評網、微博六家公司發佈聯合聲明,共同呼籲打擊流量劫持問題。聲明中雖然只敢說“某些機構”劫持流量,但業內人士都知道“某些機構”是誰以及他們有多麼大膽地耍流氓。
幾乎每一個用戶都遇到過,用手機打開的網頁被中國移動或聯通或電信,強行插入業務訂購菜單或非法彈窗廣告,哪怕是在微信裏打開的頁面也在劫難逃。這些莫名其妙的菜單和彈窗廣告,不僅嚴重影響了用戶正常的瀏覽體驗,而且讓用戶感到困惑,擔心自己的隱私被正在訪問的網站泄露。並不是所有人都知道,實際上這些內容是運營商公然在別人的網站裏注入自己的代碼才實現的。
業內人士在網絡上抱怨,“2015年下半年開始,運營商劫持流量已經到了駭人聽聞的地步,難以相信某家全國知名網站的百分之多少流量被劫持,難以相信超過50%的用戶投訴電話是因爲運營商乾的好事。”恐怕更難以置信的是,某運營商將這項業務命名爲 ipush 推送廣告,明目張膽地招商,吸引廣告主。
在知乎問題“爲什麼 2015 年底各大網站都紛紛用起了 HTTPS?”之下,知乎用戶何明科用通俗的語言解釋了 http 與 https 的區別,也道出了互聯網公司的無奈。
互聯網公司好比淘寶商家,運營商好比快遞公司,用戶好比需要剁手的買家。而且快遞公司還是壟斷的,全國沒幾家可以選擇。以前用http協議的時候,等於互聯網公司給用戶寄貨,但隨便選個包裝然後讓運營商配送給用戶。運營商公司爲了自己的利益,把包裝拆開,在裏面塞滿了各種廣告。甚至有可能,用戶就買本書,結果包裝裏被運營商塞了整整一箱傳單或者小卡片送了過去。甚至可能是下面的這種卡片。
現在開始使用https協議了,互聯網公司給用戶寄貨,不過這次選了一個保險箱給與用戶寄貨,開箱密碼通過另外的渠道告訴用戶,然後讓運營商給用戶配送過去。雖然這樣成本高了很多,但是終於安全了。
幾名來自一線互聯網公司的技術人員,對此有着類似的看法:運營商耍流氓行爲越來越嚴重,是國內各大網站紛紛全面轉向 https 技術的最大推動力。這項爲保護網站數據安全而生的技術,成爲中國互聯網公司對運營商威脅網站安全和自身利益的反擊。與此同時,技術的成熟和技術實現成本的降低,也在客觀上促進了全站 https 技術的普及。
就這樣,運營商幹了件好事,促使更多大中型互聯網公司下決心改造網站架構,修建早就該動工的防禦工事,抵禦心懷不軌的流氓運營商,也抵禦未來可能出現的非法***者。
最後告訴大家一個祕密,據說在手機上使用流量上網的時候,搜索一下“被運營商劫持了怎麼辦”,即可免除運營商強插廣告,不少網友表示確實有效。原因呢?或許是因爲良心尚存的一些地方運營商,故意留下了這個 bug 吧。