在这个 "技术过剩" 的年代, HTTPS 的普及曝出了一个黑暗的事实: 还有数以亿计的 "低端" 用户正在被边缘化和抛弃, 原因是我们希望建立一个 "安全的, 自由的, 更便宜的互联网."
没有拼多多, 我们不知道穷人有多少, 没有 HTTPS, 我们不知道他们上网有多难
自从上了 2015 年拉斯维加斯黑帽大会的热点话题, 全球信息安全企业和互联网巨头都在不遗余力地推广网站安全访问协议 HTTPS, 例如 Google 提高 HTTPS 网站的搜索权重, 以及在浏览器中对非 HTTPS 网站标注安全警示信息, 免费的 HTTPS 证书服务也迅速流行, 这些措施大大加速了 HTTPS 在全球的普及, 但是 HTTPS 的 "副作用" 也开始显现.
2018 年 7 月中旬的某一天, 科技博主 Eric A. Meyer 在非洲乌干达农村为职业学生讲授网络发展历史知识时, 发现打开维基百科页面的时间长达 15-20 秒, 有时页面加载甚至会延迟 60 秒之多! Meyer 发现不仅仅是维基百科, CNN 国际网站和 Google 首页的打开速度也奇慢无比.
这些偏远地区的互联网终端设备和网络性能通常比较差: 老掉牙的笔记本电脑, 运行 Ubuntu 的树莓派, 通过数据流量受到严格限制(每月 50GB), 丢包率高达 50-80% 的卫星链路接入互联网.
Meyer 认为: 但以上都不是网络在这些地区变得几乎不可用的真正原因, HTTPS 才是.
因为在这种网络环境中, 通常可以通过缓存服务器在本地缓存 URL 来解决网络延迟问题.
HTTPS 破坏了本地缓存服务器
本地缓存服务器旨在加速常用站点并减少带宽使用, 是一个 "中间人". 而 HTTPS, 通过设计防止中间人攻击, 彻底破坏了本地缓存服务器这个环节.
所以每一次访问远程资源, 用户的请求都吃掉那个月的数据流量份额, 即使其中大部分访问的资源都是重复的.
强迫每个网站使用 HTTPS 的这场运动, 可能会导致互联网远离下一个 10 亿用户 - 并且影响到那些已经用上互联网的海量用户. 而 HTTPS 的宣传文章的标题通常是这样的:"投资 HTTPS 会让每个人都更快, 更便宜, 更轻松."
是的, 如果你把 "所有人" 定义为拥有千兆光纤接入的用户, 那么上述标题没有问题. 但对于最后一公里无法用玻璃和铜联通的用户来说, 以上说法大错特错.
我们能做什么呢? 对于最新的浏览器来说, 网站可以通过 Service Workers 来为 HTTPS 搭建一个 "好的中间人". 对于通过 HTTPS 提供内容的站点来说, 创建 Service Workers 应该是当前的首要任务之一, 虽然从技术上讲, Service Worker 并无任何新意.
但骨感的现实是, 互联网还有很多 "低端" 用户和终端, 例如乌干达的学生, 例如 Windows XP 和 IE 8, 甚至更加老旧的系统和浏览器.
HTTPS 为代表的网络安全运动似乎构筑了一个新的数字鸿沟, 让数以亿计的人群远离互联网.
其实从互联网产业全局来看, HTTPS 总体来说可能是积极向上的, 确有其必要性. 让我们吃惊的是, 在这个 "技术过剩" 的年代, HTTPS 的普及曝出了一个黑暗的事实: 还有数以亿计的 "低端" 用户正在被边缘化和抛弃, 原因是我们希望建立一个 "安全的, 自由的, 更便宜的互联网."
来源: http://netsecurity.51cto.com/art/201808/581788.htm