转转iOS App计划着今明年能够切换到HTTPS通信,特此开这个《iOS HTTPS迁移之路》系列,记录下我在学习和研究过程中遇到的问题以及经历。如果朋友们在阅读的时候有疑问,非常欢迎留言。
关于HTTPS,业内我们都知道像Google、Facebook、Twitter这些巨头公司早已经实现全站HTTPS,但似乎国内的网站使用的并不是特别多。百度在实现全站HTTPS方面,走的比较靠前,除下技术驱动的因素外,经常遭到底层运行商的流量劫持也是一个不容忽视的原因。作为电商老大的淘宝目前也是全站HTTPS。而京东似乎只是在注册登陆的时候使用了HTTPS,其他仍然使用的是HTTP。新浪目前也是在着手全站HTTPS。但启用全站HTTPS并非易事,像天猫、淘宝这种体量巨大,系统复杂,改造历时数月之久。
不过切换到HTTPS,一切都是值得的。
我想从以下几个方面展开,其中涉及到了很多网络方面的知识,一来是能够让自己更全面的了解为什么从HTTP迁移到HTTPS,其中涉及到了哪些细节,二来也是对其中某部分知识查漏补缺的记录。通过这次笔记系列,我对网络安全有了一些认识,当然比较浅显,得持续学习下去。
HTTP是什么?HTTP/1、HTTP/2与HTTPS有何区别与联系?
为什么要引入HTTPS?
启用HTTPS要解决的难题
AFNetworking3.0 HTTPS
HTTPS性能优化
