真的是好事，不加引號的好事。

你可能沒有注意到，用百度搜索時，瀏覽器地址欄里的http已經(jīng)成為永遠的過去時，接棒的是更安全的https。這家中國最大的搜索引擎，于2015年3月份做出了一個重要的決定——全站強制啟用https連接。此時距離Google做這件事，過去了1年半。

無獨有偶。同年10月14日，杭州云棲大會上，阿里巴巴宣布旗下電商平臺已實現(xiàn)全站https。環(huán)球網(wǎng)的報道稱，“阿里巴巴已經(jīng)成為全球首家支持全站HTTPS的電商公司。與之形成鮮明反差的是一些電商網(wǎng)站，如京東、亞馬遜等僅僅是在登錄或交易頁面啟用了https。對于用戶來說，這種處理方式更像是隔靴搔癢。”

細心的朋友可能會發(fā)現(xiàn)，2015年末2016年初這段時間，除了百度、阿里，像知乎這樣前沿的技術公司也開始轉向全站https連接——網(wǎng)址前增加了一個小鎖樣式的圖標。對于一般用戶來說，這把小鎖既熟悉又陌生：熟悉是因為在各大網(wǎng)站的登錄和交易頁面經(jīng)常見到，陌生是因為日常訪問的大部分網(wǎng)站并不會上鎖。

毫無疑問，上鎖是為了安全，上鎖是未來趨勢，上鎖的網(wǎng)站更受搜索引擎待見。但是，萬萬沒想到，在國內網(wǎng)絡環(huán)境中，對安全最大的威脅居然是來自讓互聯(lián)網(wǎng)公司敢怒不敢言的運營商。2015年12月25日，騰訊、小米、360、今日頭條、美團大眾點評網(wǎng)、微博六家公司發(fā)布聯(lián)合聲明，共同呼吁打擊流量劫持問題。聲明中雖然只敢說“某些機構”劫持流量，但業(yè)內人士都知道“某些機構”是誰以及他們有多么大膽地耍流氓。

幾乎每一個用戶都遇到過，用手機打開的網(wǎng)頁被中國移動或聯(lián)通或電信，強行插入業(yè)務訂購菜單或非法彈窗廣告，哪怕是在微信里打開的頁面也在劫難逃。這些莫名其妙的菜單和彈窗廣告，不僅嚴重影響了用戶正常的瀏覽體驗，而且讓用戶感到困惑，擔心自己的隱私被正在訪問的網(wǎng)站泄露。并不是所有人都知道，實際上這些內容是運營商公然在別人的網(wǎng)站里注入自己的代碼才實現(xiàn)的。

業(yè)內人士在網(wǎng)絡上抱怨，“2015年下半年開始，運營商劫持流量已經(jīng)到了駭人聽聞的地步，難以相信某家全國知名網(wǎng)站的百分之多少流量被劫持，難以相信超過50%的用戶投訴電話是因為運營商干的好事。”恐怕更難以置信的是，某運營商將這項業(yè)務命名為ipush推送廣告，明目張膽地招商，吸引廣告主。

在知乎問題“為什么2015年底各大網(wǎng)站都紛紛用起了HTTPS？”之下，知乎用戶何明科用通俗的語言解釋了http與https的區(qū)別，也道出了互聯(lián)網(wǎng)公司的無奈。

互聯(lián)網(wǎng)公司好比淘寶商家，運營商好比快遞公司，用戶好比需要剁手的買家。而且快遞公司還是壟斷的，全國沒幾家可以選擇。以前用http協(xié)議的時候，等于互聯(lián)網(wǎng)公司給用戶寄貨，但隨便選個包裝然后讓運營商配送給用戶。運營商公司為了自己的利益，把包裝拆開，在里面塞滿了各種廣告。甚至有可能，用戶就買本書，結果包裝里被運營商塞了整整一箱傳單或者小卡片送了過去。甚至可能是下面的這種卡片。

現(xiàn)在開始使用https協(xié)議了，互聯(lián)網(wǎng)公司給用戶寄貨，不過這次選了一個保險箱給與用戶寄貨，開箱密碼通過另外的渠道告訴用戶，然后讓運營商給用戶配送過去。雖然這樣成本高了很多，但是終于安全了。

幾名來自一線互聯(lián)網(wǎng)公司的技術人員，對此有著類似的看法：運營商耍流氓行為越來越嚴重，是國內各大網(wǎng)站紛紛全面轉向https技術的最大推動力。這項為保護網(wǎng)站數(shù)據(jù)安全而生的技術，成為中國互聯(lián)網(wǎng)公司對運營商威脅網(wǎng)站安全和自身利益的反擊。與此同時，技術的成熟和技術實現(xiàn)成本的降低，也在客觀上促進了全站https技術的普及。

就這樣，運營商干了件好事，促使更多大中型互聯(lián)網(wǎng)公司下決心改造網(wǎng)站架構，修建早就該動工的防御工事，抵御心懷不軌的流氓運營商，也抵御未來可能出現(xiàn)的非法入侵者。

最后告訴大家一個秘密，據(jù)說在手機上使用流量上網(wǎng)的時候，搜索一下“被運營商劫持了怎么辦”，即可免除運營商強插廣告，不少網(wǎng)友表示確實有效。原因呢？或許是因為良心尚存的一些地方運營商，故意留下了這個bug吧。

最新評論