¿Es difícil convertir http de intranet a https?

No es fácil habilitar HTTPS para todo el sitio, y es aún más difícil para sitios web del tamaño de Taobao y Tmall. Se informa que la transformación de todo el sitio de Alibaba a HTTPS llevó varios meses e involucró millones de páginas. Liu Zhenfei, director de riesgos del Grupo Alibaba, señaló que aunque la tecnología de cifrado SSL es relativamente madura, Alibaba todavía enfrenta grandes desafíos para habilitar HTTPS en todo el sitio, lo cual es la complejidad del sistema y la enorme inversión.

La razón por la que Alibaba hace esto firmemente tiene un solo propósito: hacer todo lo posible para proteger la seguridad de la información del usuario. Problemas que deben resolverse para habilitar HTTPS Sin embargo, HTTPS no está "disponible tan pronto como desee". Antes de que pueda lanzarse oficialmente, se deben resolver al menos tres problemas importantes.

El primero es el rendimiento, que se divide principalmente en tres puntos.

1. HTTPS requiere múltiples apretones de manos, por lo que la red tarda más y los usuarios tardan algún tiempo en pasar de HTTP a HTTPS.

2 Afectará. rendimiento del dispositivo;

3. Todos los nodos CDN deben admitir HTTPS y se requieren soluciones extremadamente complejas para enfrentar el desafío de DDoS. En segundo lugar, compatibilidad y periféricos.

1. Todos los recursos integrados en la página deben cambiarse a HTTPS. Estos recursos pueden provenir de diferentes departamentos o incluso de diferentes empresas, incluidas imágenes, videos, formularios, etc.; de lo contrario, el navegador emitirá una alarma;

2. El cliente móvil (APP) también necesita adaptarse a HTTPS, por lo que se deben realizar ajustes y modificaciones;

3. consulte el Referer;

p>

4. Finalmente, todos los entornos de desarrollo y prueba deben actualizarse a HTTPS. Para garantizar una conmutación fluida al conectarse, es necesario preparar una gran cantidad de planes; con antelación para hacer frente a diversas situaciones posibles.