让我们愉快地给网站加密吧!

时至今日,给网站进行 SSL 加密已经成为一项「刚需」。倒不是说网站上一定有啥见不得人的内容,例如我这个博客,不需要用户注册和登录,更不涉及在线交易或者支付之类的行为,仅仅是是闲暇时无病呻吟写写自己的想法,不怕被窥探,也没啥值得窥探的。但是对于一个 HTTP 方式访问的不加密网站,在某些奇葩机构的肆意妄为下,可能会面临很多龌龊的遭遇。 例如很多网站,从百度之类的互联网「巨头」到个人站点,都遭遇过运营商的 HTTP 劫持行为。运营商会对 HTTP 通信进行劫持,强行插入自己的广告;或者会有一些不法机构劫持你访问电商网站的流量,通过「返利劫持」盈利。 相关新闻报道和参考资料: 流量劫持能有多大危害? 返利劫持 防止运营商 HTTP 劫持的中级技术手段 用「运营商 HTTP 劫持」之类的关键字搜索,找到的结果够看很久了…… 面对劫持,尤其是运营商的劫持,网站端能做的实在是不多,不过一种比较有效的方法是对整个网站启用 SSL 加密。 这种技术以前可不是随便一个人就能轻松使用的。首先,你的网站必须使用独享的 IP 地址;其次,还要从受信任的证书颁发机构那里购买 SSL 证书。这对很多人,尤其是小型网站来说已经很不容易实现了。例如你正在阅读的这个博客,托管在 DreamHost,我自己都不知道这个网站在和几百上千个其他网站共用同一台服务器和同一个 IP 地址。以前若想要使用独享 IP 地址,D … 继续阅读让我们愉快地给网站加密吧!