QQ:384515717
微信:j18355317752
24小时服务热线 :
18856078896
百度从2014年开始对外开放了https的访问,并于3月初正式对全网用户进行了https跳转。
你也许会问,切换就切换呗,和我有啥关系?我平常用百度还不是照常顺顺当当的,没感觉到什么切换。
话说,平常我们呼吸空气也顺顺溜溜的,没有什么感觉,但要是没有了空气,那就没法愉快的生活了。https对于互联网安全的重要性,正如空气对于我们人类的重要性一样。百度全站切换到https之后,我们才可以愉快的搜索,愉快的上网。
https究竟是如何实现让我们更加安全呢,让百度技术宅来个深度揭秘:
问题1:https是什么?我有没有用到https?
https是httpoverssl(SecureSocketLayer),简单讲就是http的安全版本,在http的基础上通过传输加密和身份认证保证了传输过程中的安全性。你通常访问的网站大部分都是http的,最简单的方法可以看看网址是以http://开头还是https://开头。
以下几个截图就是chrome,firefox,IE10在使用https时的效果。
注意图中绿色的部分, 我们后面详细说说。
想进一步了解 HTTPS,可以阅读《大型网站的 HTTPS 实践(一)– HTTPS 协议和原理》
问题2:https为什么比http安全?https加密是不是需要我在电脑上安装证书/保存密码?
不带“s”的http不安全,主要是因为它传输的是明文内容,也不对传输双方进行身份验证。只要在数据传输路径的任何一个环节上,都能看到传输的内容,甚至对其进行修改。例如一篇文章“攻下隔壁女生路由器后,我都做了些什么”中,很多攻击的环节,都是通过分析http的内容来进行。而在现实生活中呢,你很有可能泄露你的论坛高级会员账号/密码,游戏vip账号/密码,隐私的聊天内容,邮件,在线购物信息,等等。实在是太可怕的有木有!
https之所以安全,是因为他利用ssl/tls协议传输。举个简单的例子,电影风语者中,美军发现密码经常被日本窃听和破解,就征召了29名印第安纳瓦霍族人作为译电员,因为这语言只有他们族人懂。即使日本人窃听了电文,但是看不懂内容也没用;想伪造命令也无从下手,修改一些内容的话,印第安人看了,肯定会说看(shen)不(me)懂(gui)。看到这里,你肯定发现了,这是基于两边都有懂这个语言(加密解密规则)的人才行啊,那么我的电脑上需要安装什么密钥或者证书吗?一般情况作为普通用户是不用考虑这些的,我们有操作系统,浏览器,数学家,安全和网络工程师等等,帮你都做好了,放心的打开浏览器用就好啦。
如果你实在好奇,想知道双方不用相同的密钥如何进行加密的,可以搜索下”公钥加密”(非对称加密),”RSA”,”DH密钥交换”,“ssl原理”“数字证书”等关键词。
有朋友会想了,不就是加密吗,我wifi密码都能破,找个工具分分钟就破解了。这个想法可不对,虽然没有绝对的安全,但是可以极大增加破解所需要的成本,https目前使用的加密方式是需要巨大的计算量(按照目前计算机的计算能力)才可能破解的,你会用世界上最强的超级计算机花费100年(只是一个比喻)去解密,看看100年前隔壁老王在百度上搜什么吗。
问题3:百度为什么要上https?
我们每天会处理用户投诉,比如说:页面出现白页/出现某些奇怪的东西;返回了403的页面;搜索不了东西;搜索url带了小尾巴,页面总要闪几次;页面弹窗广告;搜索个汽车就有人给我打电话推销4s店和保险什么的…
各种千奇百怪的情况碰到过的请举手。查来查去,很大一部分原因是有些坏人在数据的传输过程中修改百度的页面内容,窃听用户的搜索内容。悄悄告诉你,https就是能解决这样问题的技术哦,赶紧把浏览器首页改成https://www.baidu.com吧。
从方向上来说,HTTPS也是未来的趋势,目前大家使用的HTTP还是1.1/1.0版本的,新的HTTP2.0版本的标准已经发布了。标准中涉及了加密的规范,虽然标准中没有强制使用,但是已经有很多浏览器实现声称他们只会支持基于加密连接的HTTP2.0(https://http2.github.io/faq/#does-http2-require-encryption)。
问题4:https不就是在http后面加个s,很难么?
难,又不难。
它包含证书,卸载,流量转发,负载均衡,页面适配,浏览器适配,refer传递等等等等。反正我指头肯定不够数。
对于一个超小型个人站点来说,技术宅1天就能搞定从申请证书到改造完成。如果是从零开始建设,会更容易。
但是对于百度搜索这种大胖纸来说,可就难了。
1,它一开始并不是为https设计的
2,内容丰富(内容本身的表现形式很多:图片,视频,flash,form等等),种类丰富(页面上除了自然结果,有视频,图片,地图,贴吧,百科,第三方的内容,app等等)。
3,数据来源复杂,有几十个内部产品线的内容,几百个域名,成千上万个开发者的内容
4,百度在全国,甚至世界范围都有很多idc和cdn节点,都得覆盖到。
5,还不能因此拖慢了百度的速度(国内使用https的银行,在线交易的站点,有没有觉得很慢?)
6,上https本来就是为了更好的体验,可不能导致大家使用不稳定。
…
想了解更详细的内容,可以阅读《大型网站的HTTPS实践(四)–协议层以外的实践[1]》
Google部署https花费了1-2年,13年将证书从1024位升级到2048位花了3个月。百度也是去年就开放了入口和小流量,但是今年3月才进行全量上线,可以想像整体的复杂性。
问题5:如何看待百度搜索支持全站https?
国外的几个大型站点都https化了,这是未来互联网的趋势(有兴趣的同学可以搜索下’http/2’)。
对百度自身来说,https能够保护用户体验,减少劫持/隐私泄露对用户的伤害。
很多人会有疑惑,我没有被劫持,百度上https有什么作用,反而让我变慢了一些。从我们的第一手数据可以看到,劫持的影响正越来越大,在法制不健全的环境下,它被当成一个产业,很多公司以它为生,不少以此创业的团队还拿到了风投。等它真正伤害到你的时候,你可能又会问我们为什么不做些什么。所以,我们宁愿早一些去面对它。
https在国内的大型站点目前还只用在部分账户的登陆和支付等环节。百度也是国内第一个全站https的大型站点,它的用户非常多,流量也很大。百度能够上线https会打消大家的疑虑,对其他国内的站点是很好的示范,这个带头作用会显著加速国内互联网https的进程,有助于中国互联网的网络安全建设。百度作为搜索引擎,是流量的入口和分发的渠道,后续如果对https的站点内容的抓取,标记,权值倾斜,那么更能引导互联网的网站向https进行迁移。
问题6:https慢不慢?
繁重的计算和多次交互天然的影响了https的访问速度。。如果什么优化都不做,https会明显慢很多。在百度已经进行过很多速度优化的条件下,如果站点本身已经做过常规优化,但是不针对https做优化,这种情况下我们实测的结果是0.2-0.4秒耗时的增加。如果是没有优化过的站点,慢1秒都不是梦。至于现在慢不慢呢,大家已经体验了这么多天了,有感觉吗?
答案:A慢死了,你们在做啥?B有些慢啊C还行,基本无感D啥,我已经用了https了?
是不是选的C或者D?喂喂,选A的那位你打开别的网站慢么,以前没有上HTTPS的时候慢么。。。隔壁老王在蹭你网呢。
所以,不是慢,是没有优化。
问题7:https耗性能吗?
答案是,握手的时候耗,建好连接之后就不太耗了。按照目前加密强度的计算开销,服务器支撑握手性能会下降6-8倍,但是如果建立好连接之后,服务器就几乎可能撑住打满网卡的https流量了。所以连接复用率的提升和计算性能的优化都是重点。可以阅读《大型网站的HTTPS实践(三)–基于协议和配置的优化》
问题8:劫持有些什么样的途经?
你的电脑,你设置的dns,你的浏览器,你用的网络,都有可能被劫持。
简单和大家介绍下运营商的内容劫持是如何进行的,运营商会分析你的网络请求,它可以先于网站回包,也能修改数据包的内容。所以它可以让你跳转一次,在网址上加上小尾巴,也能在你访问的页面弹出小广告。感兴趣的话,还可以通过这篇文章看看你的电脑如何被lsp劫持的《暗云木马》
问题9:https解决了所有劫持问题吗?
俗话说有终有始,我们来说一说文章开始说的浏览器上的绿色标记。它标志着这个安全连接可信赖的级别。绿色通常是好的,黄色则是说明有些不安全,例如在https的页面中加载了http的资源,这样http的资源还是有被劫持的风险。
其实客户端,局域网的风险也很大,恶意插件,木马可以做很多事情,你使用的路由器,DNS也比较脆弱。如果某个大型网站被标记为了红色,那你就更要小心了(当然也可能是某个猴子忘记了续费替换证书,导致证书过期了),你有可能遭受了ssl劫持(中间人攻击的一种),特别是遇到如下图提示的时候(访问一些自己签名的站点也会有类似的提示)。中间人攻击还有其他种类的,比如代理你的通信让你退化http,还可以利用注入根证书,可以让你浏览器还是绿色的标记,就问你怕不怕?
还是那句话,没有绝对的安全,但是我们可以尽量降低风险。
https能够在绝大部分情况下保证互联网访问数据传输的安全,这是目前我们力所能及的工作。
问题10:我应该如何更爽更快切换到https?
如此强悍有用的https,我也想体验,在安全的互联网世界中翱翔,那么我该怎么做呢?
实际上你不需要动手,百度的攻城狮已经体贴的帮你做到了。现在访问百度试试,我们已经自动切换到https了,再也不用担心隐私泄露的问题,赶紧来体验吧!
另外以下一些技巧能有让https有更好的性能哦:
1,使用更高端大气上档次的浏览器(最好是非IE系列的,比如chrome,firefox,safari浏览器,或者百度等双核浏览器的极速模式。
2,把浏览器首页或者收藏夹的百度url也换为https://www.baidu.com,可以让你有更快更好的体验。
更多人表示,最大的改变是了解到做独立站的必要性,更因为出海营销外贸成长计划的课程内容,增强了做独立站的信心。 接下来也会持续推进谷歌外贸成长计划课程,之后会陆续展开新一轮课程,欢迎想要了解出海秘籍的企业营销人员踊跃报名参加。
参与本次会议的有我司所有管理人员:包括销售部高级经理以上职位,合肥部门经理以上职位,电商部叶总,渠道部余总等全体管理人员。 本次会议主要进行了上半年的工作总结,在上半年的工作基础上,确定公司下半年的发展方向、战略目标以及战略部署。
为什么要选择我司?最重要的是,我们能给你一个全力施展身手的平台,一片放飞梦想的天地,一个值得期待的未来,和一个充满竞争力的自己,而财富不过是这途中的附属品。 整层环绕的落地窗,每天欣赏着落日余晖,夕阳西下。——舒适的办公区 占地上百平的两层办公楼。(其实到底多大我也不知道,反正就是很大大大大大,你可以撒着欢儿的在里面跑的那种)足够宽敞的休闲娱乐区,让你工作间隙喝茶玩游戏,午休放松都可以。 ——宽敞的办公楼休闲区 美丽可爱的小姐姐叫你去品尝新鲜的水果,好吃的零食,冰爽的饮料,如果你正计划减肥,请克制自己。(善意而得意的笑,吃不胖也是很烦恼) ——丰盛不间断的零食 (图为各种餐会,外出旅游) 每天午后的休闲娱乐时间,让你跟小伙伴亲密互动 ——Let’s play 每月的生日会,吃着蛋糕唠着嗑,开着party唱着歌。 ——Party time 每周一次的专业知识课堂免费听,提升的是你的能力,收获的是你自己。 ——免费课堂
为更好地服务外贸企业,打造沟通的平台,四月起,我司将每周五定为开放日,14:00--17:00在总部准时进行主题讲座,每周都有新看点,欢迎外贸人前来交流学习。 开放日计划开始于2017年4月,到目前为止已经成功开办了十场,做了十场内容丰富的主题讲座,累计到会人数近千人,我们力争在外贸推广领域尽我们所能,传播更多的外贸营销知识。 六月更是与合作企业共同分享成功经验,我们邀请到了漳州大珅金属制品有限公司的外贸经理出晓婷小姐,分享她的大客户开发心得,作《通过Google、验证客户》主题分享。 营销总监曾辉,《通过数据挖掘潜在市场》 高级经理杨扬,《网站运营之用户体验》 高级经理兰连光,《关键词匹配方案》 高级经理庄伟阳,《如何判断网站是否符合规则》 四月牛刀小试,五月初成系统,六月精彩继续。 开放日欢迎你的到来。
新春大年后我们正式告别了2016年,公司的伙伴们也开始了2017年的新征程。2017年2月5日、6日,我司在厦门销售总部、合肥技术总部、广州销售团队、深圳销售团队进行了历时两天的新年全员动员大会。 整个动员大会围绕着工作总结、经验分享、发展规划、表扬鼓励展开。总经理孙荣耀先生的新年致辞,肯定了大家过去一年的努力,也指明接下来公司的发展方向;这次动员大会是许多同事第一次见面,彼此介绍相互熟悉拉近了我们的距离;2016年成绩突出的销售同事分享心得体会,大家相互学习共同进步;各部门负责人总结2016年工作结果,规划2017年发展方向;给予2016年突出表现得团队和个人以表扬与奖励。 2016年是我司成立11周年,公司特意为每位六年以上的老员工定制了一枚黄金戒指作为同行六年的特别答谢。 新的一年,公司全体员工必将更加努力,全体上下一心让第一页走得更远,更好地服务每一位客户。
外贸营销实战营深圳站打响新年第一枪。这是第一次到深圳开课,形成闽粤两地相互呼应。 第三期第一次走出大本营--厦门--来到深圳,带着未知,我们也有顾虑和担忧,对于一个全新的环境我们也担心不能为大家所认可,万幸的是,你们都来了,有许多同学是不辞辛劳从广州过来的,杰木楷电子技术有限公司的马总更是带病前来,这份支持我们铭记于心。为了保证质量,我们将企业数量尽量控制在十家以内。小规模的精品课程也让我们有了新的感受,都说浓缩的才是精华,老师和同学们都可以充分地交流,大概是因为广州深圳都是包容的城市的缘故,学员们开朗活泼,课堂气氛轻松活跃,提问和回答都积极踊跃,加上张岳老师的幽默,整个课堂时不时发出阵阵笑声。 第四期紧随其后,再次回归厦门,临近春节,不少企业已经呈现出坐等放假的姿态,但是仍有老板没有松懈,圣诞节和春节前后是一家企业最好的转型时机,这段时间老板有足够的时间来制定新的计划和目标。而推掉尾牙来上课同学,这一期比比皆是,同学们来自不同行业,服装、金属、机械,甚至还有来自锁具行业的锁易购,这家企业让同学们大开眼界。各行各业的同学们不存在竞争关系,课上课下交流也很融洽,吃饭时间大家也分析自己现在在做的平台的优劣,其实外贸企业现在面临的同一个问题就是被绑定,而逐渐独立逐渐脱离这是企业摆脱绑定命运的做法。 与前两次外贸营销实战营一样,这次请到的依然是外贸名师张岳老师为学员们带来三天两夜的导师亲授,张老师有着丰富的实战经验和扎实的理论功底,曾任职美国跨国公司营销副总裁十年,深谙欧美市场的游戏规则;回国后孵化了一家家居家居类企业,创造了一个月出口额从0到180条柜的业界传奇;张老师的实力受到认可,成为国家商务部培训中心跨境电商课题组策划人、特邀讲师;中国科技部火炬中心“COSEP工程”欧美市场网络营销专家;创办了南开大学跨境电子商务研究生班,是南开大学的客座教授。 张老师的课程是围绕海外市场营销展开的,市场营销是一个从找到细分市场开始的螺旋式上升的结构,从细分市场开始,找到能响应客户痛痒的关键词,出现在客户响应客户痛痒的第一现场,通过有吸引力的文案来吸引客户点击,最后从五遵守五个因素来建立着陆页,提高转化率,最后进入销售环节,从这一系列流程中不断地强化、更新细分市场,如此循环往复周而复始。 期间具体传授搜索引擎工具的使用方法,虽然不少企业在做,但是对于搜索引擎工具的使用却不一定熟练,都说工欲善其事必先利其器,搜索引擎工具对于互联网营销来说无异于是企业营销的武器;对于怎么匹配关键词,撰写具有吸引力的广告文案,设计高转化率的详情页等个性化方面,也给出了具体的方法论,对于学员们牛刀小试的练手之做也是逐个评价讨论。 老师课程中提出的很多理论让同学们耳目一新,颠覆了许多外贸人原有的思路,这就是外贸营销实战营的意义所在,刷新你的三观,传授秘而不宣的营销技巧,在贸易终端化的大浪潮下抢占先机。
2016年12月29日,我司受邀参加泉州跨境电商协会“梦飞YOUNG”的主题跨年晚会,总监曾辉等人作为代表,出席了跨年晚会,对协会的盛情邀请表示感谢,也表达了对协会发展的美好祝愿。 泉州市跨境电商协会以“抱团发展,合作共赢”为宗旨,以服务为主要方式,以促进、共建、互享为目的,共同聚产业优势,建电商强市,是泉州地区跨境电商企业的大本营,为泉州外贸企业带来了巨大贡献。 泉州跨境电子商务协会成立以来就和我司保持着良好的合作关系,我司倾力为协会打造官方网站,双方合作开展了海外市场网络整合营销主题分享会,作为泉厦两地交流合作的典范,在2017年双方将继续保持友好合作关系,互利共赢,我司也对泉州跨境电子商务协会表示衷心的祝愿,祝愿泉州跨境电商协会在新的一年里继续聚产业优势,将泉州电子商务发扬光大。
时隔一月,外贸营销实战营第二期开课了。 这次的学员来自四面八方不同的城市,远道而来的各位都对外贸营销实战营充满了期待。 这次进行的是三天两夜的导师亲授,我们请到的导师是中国顶尖外贸营销大师张岳老师,张老师有着丰富的实战经验和扎实的理论功底,曾任职美国跨国公司营销副总裁十年,深谙欧美市场的游戏规则;回国后孵化了一家家居家居类企业,创造了一个月出口额从0到180条柜的业界传奇;张老师的实力受到认可,成为国家商务部培训中心跨境电商课题组策划人、特邀讲师;中国科技部火炬中心“COSEP工程”欧美市场网络营销专家;创办了南开大学跨境电子商务研究生班,是南开大学的客座教授。 这次外贸营销实战营围绕海外市场搜索营销展开,认知搜索和搜索引擎的工作机制,找到搜索的盈利套路,从定位到引流再到转化的全方位指导。 张老师首先从关键词出发,帮助学员找到关键词的本质,传授关键词的学习方法;分析搜索引擎运作机制和搜索者行为;确定细分市场。关键词中不得不提的就是key words,张老师也分析了Keywords 的本质,强调keywords的获取方式和管理方法。张老师同样也透露了Google 关键词的规则,让大家学会以合理的成本完成最大的推广。 实操部分让同学们大开眼界,张老师逐个分析学员们的landing page,并给出调整建议。不少同学反应这真是一个毁三观的过程。 这些同学们都是非竞争性企业,交流讨论都是畅所欲言,每一个人的实操都能够集思广益博采众长,短短的三天两夜大家思想的碰撞带来了精彩的火花,每一个学员都是满载而归。 与第一期一样,第二期外贸营销实战营也是为期六个月,分为三天两夜导师亲授,每月一次线下实操教学,每月两次线上视频答疑。三天两夜虽然结束了,但是这只是一个开始,剩下的时间大家还要一起交流学习讨论,共同实现我们的目标。 第二期外贸营销实战营受到了同学们的极高评价,这也让我们更加坚定了做好外贸营销培训服务的信念,坚持为我们的学员提供高品质高价值的培训服务。
十一月我司联合外贸营销大师张岳老师,在广州、深圳、泉州、汕头四地举办的四场外贸营销圆满落幕。 外贸营销名师张岳带来了海外市场网络整合营销主题峰会。张岳先生任职美国跨国公司营销副总裁10年,是国家科技部和商务部的特邀讲师,同时还创办了南开大学跨境电子商务研究生班和天津跨境电子商务协会。 张岳老师在11月23日、24日分别在汕头和泉州带来了海外市场网络整合营销峰会。分享他10年海外营销实战案例,同时帮助与会者分析海外买家真实采购心理,利用互联网工具把握趋势定位市场,在买家的采购思维中提升产品曝光度。整场主题峰会幽默诙谐,妙趣横生,会场时不时地发出大笑,与会者都为张岳老师对于海外营销的见解所折服。 12月9日我司将推出极客堂-外贸营销实战营第二期,将再次邀请张岳老师作为外贸的特邀讲师,为大家带来一场外贸营销盛宴。 我司CEO孙荣耀先生11月22日和23日分别在广州和深圳带来题为“开拓全球数字营销的机遇”的外贸推广营销研讨会议。孙总拥有16年的外贸推广管理经验,是外贸黄埔军校的特邀讲师,尤其擅长出口企业外部信息化、网络广告投放、推广运营管理。 这次研讨会孙总与各位企业负责人一起探讨外贸数字化营销和搜索引擎本地化精准营销,分析互联网营销趋势,找到海外整合营销实战策略。这次会议含金量颇高,不少与会者表示受益匪浅。 这次峰会得到了泉州跨境电商协会、泉州威尔伯网络科技有限公司、厦门嘉联恒进出口有限公司的大力支持,也得到了与会者的一致好评。我司将继续努力,不断为外贸企业带来精彩的课程,与大家一起进步。
千呼万唤始出来,筹备多日的极客堂外贸营销实战营终于和大家见面了,2016年11月4日,来自省内外的学员们终于齐聚一堂,在公司总部聆听了来自外贸营销名师张岳的精彩课程。 张岳老师带来了北方的爽朗,整个课堂风趣幽默,妙趣横生。从看似与主题无关的中国体育入手,引出管理系统对成绩的影响,另辟蹊径,让人耳目一新,迅速抓住了学员的注意力。张岳老师首先讲解了搜索引擎检索的运作机制,分析搜索者的行为方式,如何优化关键词,发现客户的真正需要。同时也传授了如何充分利用关键字的数据,从技术和营销层面达成自己营销诉求的方法。在学员们展示了自己的着陆页了之后,张岳老师针对每个学员提出了各自网络改版优化的思路。通过多次分组讨论,学员们充分了解彼此,探讨在各自行业内的优势和不足,集思广益。张岳老师也对学员们实际工作中遇到的问题给出解决意见,同学们纷纷表示受益匪浅,在课程结束后依然围绕老师周围,意犹未尽。 学员们都是这个领域内的佼佼者,课上专心致志,小组讨论积极发言,将自己在实践中遇到的经验和问题提出来和老师同学们一同探讨。课下也是不放过每一个讨论的机会,同学们各抒己见,场面热烈。课堂氛围轻松和谐,学员们迅速熟悉起来,展开热烈的交流讨论,仿佛回到了学生时代。 这次三天两夜的课堂只是一个开端,接下来还有每月两次的线上视频答疑和每月一次的线下实操培训,帮助学员解决实际中遇到的问题,更好的巩固学习成果。 第一期正在进行,外贸营销实战营第二期火热集结,12月9号,张岳老师再度亲临公司总部,再一次带领外贸人探索外贸营销的秘境。
关注官方微信