电商网站HTTPS实践之路(一)——概述篇

最新推荐文章于 2020-05-07 20:00:56 发布
最新推荐文章于 2020-05-07 20:00:56 发布
阅读量3.3k 收藏 3
点赞数 1
分类专栏: 网络优化技术 文章标签: 全站https 电商 互联网技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhuyiquan/article/details/69441459
版权
本文探讨了电商网站实现全站HTTPS的重要性,包括保障用户安全、应对安全漏洞以及行业趋势。同时,文章指出大型电商网站实现HTTPS的复杂性,如Referrer丢失问题,并介绍了初步的解决方案。接下来,作者将详细介绍全站HTTPS化的系统改造、性能优化和灰度上线三个阶段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

写在开篇前的话:全站HTTPS已经是互联网企业发展的大势所趋。继淘宝、京东等电商完成全站HTTPS化后,笔者负责领导了公司的全站HTTPS工作。在整个过程中,笔者深刻体会到对于一个大型网站而言,全站HTTPS绝对是一个挑战巨大且需要严谨对待的工作。不幸的是,网络知识库中并未有针对电商型网站的任何改造经验与文档供我们参考。爬坑的过程是异常残忍的,遇到了一次次血淋淋的教训,因此笔者决定将整个方案分享出来。一方面,作为自己工作过程中的一笔财富;另一方面,如果能对大家有参考价值,少爬点坑也是好事情。
最后说一句,笔者能力有限,如果能对大家有帮助,转载请注明出处,毕竟是一年的心血。如果觉得存在问题,欢迎留言指教!

1. 为什么要做全站HTTPS?

HTTPS,即是安全的超文本传输协议。依赖TLS握手来保护HTTP传输数据和信息的安全性。
TLS(transport layer security, 传输层安全协议)和SSL(secure socket layer, 安全套接字层)应用于OSI表示层(TCP之上,HTTP之下)。都是旨在基于不安全的基础设施提供安全通信。SSL 1-3由Netscape公司开发,TLS 1.0-1.2由Microsoft维护,为了取悦Microsoft协议才发生了更名(SSL->TLS)。后面我们统一使用TLS协议。
TLS握手协议保证了数据在网络传输过程中:1. 数据加密;2. 身份校验;3. 数据的完整性校验。
这里写图片描述

1.1 保证用户购物环境的安全

我想这是电商网站实现全站HTTPS的根本原因——保证用户的购物环境更安全。毕竟用户的购物体验增强了才能提升电商网站的流量和人气。然而“感谢”运营商为我们营造了一个糟糕的公网环境,明文传输的流量被篡改、劫持、监听、窃取比率很高,这里面最让人无法接受到有两种:
1. 劫

最低0.47元/天 解锁文章
了解 HTTPS() —— 概述
zwkkkk1的博客
08-21 856
  HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。首先,我们来看看 HTTP 的些缺陷,这样才能理解引入 HTTPS 的原因 文章是《图解 HTTP》第七章的读书笔记,如有更多想了解的可翻阅原书 、HTTP 的缺点 缺点1. 通信使用明文(...
HTTPS简介
不怕死的假老练
07-08 602
HTTPS概述 HTTPS是由HTTP加上TLS/SSL协议构建的可进行加密传输、身份确认的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据的加密传输,实现互联网传输安全保护。 SSL证书是数字证书的种,因为配置在服务器上也称为SSL证书。是遵守SSL协议,由受信任的数字证书颁发机构CA在验证服务器身份后颁发的种数字证书。 用户通过http协议访问网站时,浏览器和服务器之间时明文传输。服务器安装SSL证书后,使用https加密协议访问网站,可激活客户端浏览器到网站服务器之间
电子商务网站概要设计
08-07
电子商务网站概要设计、概要设计说明书、网站概要设计说明书
HTTPS实践
wxiaomimang的博客
05-07 476
文章目录:单节点实现HTTPS1.配置https证书:1..1申请证书 ( 黑户 )2.在Nginx中配置证书3.访问,请带上https,( http访问失败 )4.如果希望http访问,强制转到https二:集群环境下HTTPS证书1.搭建http负载均衡1.1.站点a1.2.站点b1.3.负载均衡2.改造http为https协议三:模拟银行场景 :单节点实现HTTPS 1.配置https...
电商网站开发概述
qq_34068440的博客
01-12 700
简述网站功能 用户系统 卖家中心 店铺中心 买家中心 消费者中心 商品中心 订单中心 支付中心 售后 中心 管理员后台中心 简述电商网站开发的流程,和实际操作中遇到的问题。
HTTPS概述
Yano_nankai的博客
10-10 610
什么是HTTPS HTTP:浏览网页时的协议,数据未加密,明文传输。 HTTPS:为了对HTTP的数据加密传输,网景公司设计了SSL(Secure Sockets Layer)协议。 工作原理 浏览器将自己支持的加密规则发送给网站网站选出组加密算法、HASH算法,并将自己的身份信息以证书的形式发送给浏览器。证书里包括:网站地址、加密公钥、证书颁发机构。 浏览器获取证书后: 验证证书合法性 浏
基于HTML电商购物项目的设计与实现——html+css+javascript+jquery+bootstarp响应式图书商城
08-10
#### 、项目概述 本项目旨在通过HTML、CSS、JavaScript、jQuery以及Bootstrap等技术来构建个完整的响应式电子商务平台,具体而言是针对图书销售的电商平台。项目不仅能满足大学生网页设计课程的大作业需求,还...
基于HTML电商项目的设计与实现——html静态网站基于数码类电商购物网站网页设计与实现共计30个页面
08-10
其中,尤其强调了个基于数码类电商购物网站的网页设计与实现,共包含30个页面。该项目不仅限于电商主题,还包括了个人、美食、公司、学校、旅游等多个领域的网页设计,充分展示了HTML、CSS以及JavaScript在实际...
基于HTML电商项目的设计与实现—— HTML+CSS+JavaScrip家具网页设计实例 企业网站制作
08-10
本项目旨在通过个具体的案例——家具电商网站的设计与实现,来详细介绍如何运用HTML5、CSS3以及JavaScript完成个完整的前端开发任务。此项目不仅适合大学生作为期末大作业提交,同时也适用于所有对网页设计感...
人才是跨境电商发展的第要素——以江苏为例.zip
10-28
标题中的“人才是跨境电商发展的第要素——以江苏为例”揭示了本文主要探讨的主题:在跨境电商行业中,人才扮演着至关重要的角色,并且以江苏省的具体实践作为案例进行分析。跨境电商,作为种新兴的国际贸易方式...
百度:大型网站HTTPS 实践(下)
huangshulang1234的博客
11-09 1347
百度:大型网站HTTPS 实践(下) 来源:百度运维 第三部分:基于协议和配置的优化 上讲到 HTTPS 对用户访问速度的影响。第三部分将为大家介绍 HTTPS 在访问速度,计算性能,安全等方面基于协议和配置的优化。 HTTPS 访问速度优化 1.    Tcp fast open
移动电子商务网站建设之概述
cychai的专栏
01-29 2815
题外话 想做这次总结有段时间了,但是总是这样那样的事情给耽搁。妈妈常说“不怕慢,就怕站”,我决定回来以后定要把自己在手机当当网年多以来的积累总结下。 首先要感谢小白,放手让我处理占手机当当网60%的站点,独立承担触屏版网站的建设,期间的指导让我终身受益。同时,感谢老焦,如果没有你,我也不可能接触到移动领域,并发现自己的兴趣和喜好。还要,感谢当当的同仁,产品设计、UI设计、前端开发工程师
https详细介绍
xiejun_xiaowu
11-07 9758
Https简介 使用https技术是为了让我们的用户在访问我们的网站的时候不会被第三方窃听、篡改内容,最大程度上的保证内容传输的安全 HTTPS是在HTTP下加入SSL(Secure Sockets Layer 安全套接层)层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 SSL,及其继任者传输层安全(Transport Layer Security,TLS
百度HTTPS部署实践
AIOps智能运维
11-16 576
前言在百度准备进行HTTPS站点部署之前,网上介绍HTTPS的文章并不多,更鲜有分享在大型互联网站点部署HTTPS实践经验,我们在考虑部署HTTPS时也有重重的疑惑。本...
Https原理及实践
江河万川
10-09 793
1.Https原理HTTPS要使客户端与服务器端的通信过程得到安全保证,必须使用的对称加密算法,但是协商对称加密算法的过程,需要使用非对称加密算法来保证安全,然而直接使用非对称加密的过程本身也不安全,会有中间人篡改公钥的可能性,所以客户端与服务器不直接使用公钥,而是使用数字证书签发机构颁发的证书来保证非对称加密过程本身的安全。这样通过这些机制协商出个对称加密算法,就此双方使用该算法进行加密解密。从
电商网站HTTPS实践之路(二)——系统改造
皖南笑笑生的博客
05-17 4302
首先是要让系统支持HTTPS。 需要有接入层来统处理TLS握手。页面资源的替换也存在些坑。对于不同的域证书选择上也要注意,最好的方式是提前整理好域列表绑定成张支持多域名和泛域名的证书。大多数互联网公司的CDN资源都是租用的,CDN上证书如何来处理。最后,HTTPS的测试策略如何实施,来保证页面不会出现Mix content阻塞和net: ERR_INSECURE_RESPONSE错误。 ...
HTTP详解(十):HTTPS运作原理
Edwin的博客
08-06 1074
HTTP详解(十):HTTPS运作原理 上文章主要是和大家讲了下为什么要用HTTPS,HTTPS是什么以及HTTPS是如何做到安全传输的。相信大家对HTTPS也有了个属于自己的认识。今天这文章主要是想和大家聊HTTPS些理论性的知识,也是面试过程中经常会被问到的些地方。 HTTPS概述: 我们知道HTTP属于应用层协议,HTTP将要传输的信息传送给传输层的TCP,依次
了解 HTTPS,读这文章就够了
weixin_30342209的博客
10-19 154
今天接到个活儿,让我科普 HTTPS 。讲 HTTP 我都“方”,想要通俗易懂的说完 HTTPS, 我有点“圆”。在讲什么是 HTTPS 之前,我们先来看个漫画。 △ 图片来源于阮峰的网络日志 漫画中其实就是 HTTPS 的握手过程,但是我相信大段的英文你看着也不怎么流畅,下面就由我简单讲解下吧。HTTPS 是在 HTTP 的基础上增加了 SSL 或 TLS 安全协议,这...
电商网站安全问题
markkr133的博客
06-02 3545
电商网站安全常见问题。。 电子商务简单的说就是利用Internet进行的交易活动,电子商务:"电子"+"商务",从电子商务的定义可以了解电子商务的安全也就相应的分为两个方面的安全:方面是"电子"方面的安全,就是电子商务的开展必须利用Internet来进行,而Internet本身也属于计算机网络,所以电子商务的第个方面的安全就是计算机网络的安全,它包括计算机网络硬件的安...
Orinoco电商网站开发项目概述
奥里诺科项目是个电子商务网站,旨在通过专注于个特定的主题——老式相机——在市场中脱颖而出。该项目是OpenClassrooms的Web开发人员培训课程的第五个实践项目,该项目要求学员自行设计网站架构,并实现系列...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值