背景

苹果曾经发布新闻，到2017年1月1日为止，IOS上所有app只能支持https链接。因此几乎所有在IOS有app和业务的公司，都赶在截止时间升级自己的app和后端系统。

我们公司的广告系统也不例外，也需要升级。正巧2016年12月29号的团队每周技术分享，轮到了我，于是把HTTPS的相关知识简单整理了一下，分享了出来。

PPT 地址如下， 可直接进行下载，无需积分。仓促之作，粗陋难免，哪怕能帮助到1个人，作者心里也是高兴的。

http://www.docin.com/p-1827559135.html

分享思路

• 团队中大多数人对HTTPS肯定都有所了解，只是可能对HTTPS的技术细节不是很清楚。
• 分享最开始，先抛出几个问题，吊起大家的好奇心。
• 其次分享HTTPS安全的原因是什么？如何使用？性能如何？
• 最后再分享HTTPS的原理，把最难学习的东西放到最后面。
• 增多听众感性的认识，比如实际抓包演示ssl链接的建立过程。
• HTTPS 的加密涉及到密码学的内容，尤其是中间人攻击的部分，比较烧脑。又因为分享的时间有限，只能简单提及，不能详细讲解。

分享大纲

• 抛出几个问题，比如为什么https安全？
• HTTPS 简介
• HTTPS 的优点和缺点
• HTTPS 性能
• HTTPS 小型网站部署实践
• HTTPS 大型网站部署实践
• HTTPS 协议和原理 — TLS 单向认证、双向认证 — TLS 链接建立、加解密过程
• HTTPS 相关资源分享

分享的具体内容

具体内容在PPT中。

个人对HTTPS的几点认识

HTTPS会成为以后Web传输协议的主流吗？

个人认为会的，尤其是看到苹果对https热衷，https非常可能会成为web传输协议的主流。

我们自己为什么不颁布CA证书

• 理论上可以，但是自己颁布的证书，被浏览器视为不信任的。而现有CA证书颁布机构都被现在主流浏览器视为信任。

HTTP 升级 HTTPS 会遇到哪些问题

• 要支持HTTPS，就要全站部署，在HTTPS链接中，任何对http资源的引用都无效，比如图片、css、js等，所以要求引用的资源也要使用https链接。
• 待补充

结合自己亲身项目，从HTTP升级到HTTPS的过程和方法？

自己负责的项目是广告投放系统，结合自己的经历，总结以下几点注意的地方。

注意时间点

苹果曾宣布2017年1月1号为截止时间。虽然之后宣布延期，但是很多app，已经发布只支持https的新版本。

对广告投放系统来说也要提前升级。

链接的替换

• 只能在IOS上投放的广告资源中使用https，android不需要。因为运行在android比较旧版本sdk上的app，并不支持https。
• 链接的替换有两种情况： 1， 直接将http:// 转换为https:// ；2，对于直接转换无效的url，则需要域名映射后进行再进行转换。

后端服务器对HTTPS的支持

• 广告投放后的打点请求，或者落地页请求，需要回到后端Server，这些后端Server也要支持https。
• 后端不同服务之间交互可以不使用https链接。