他们从 2013 年开始考虑全站使用 HTTPS,直到最近才达成这个目标。为何拖了这么久?1,该项目优先级不高,他们又不是银行网站,不急;2,该项目看起来简单,但实际难度很大。

你逐字读完这篇很长很长的文章都觉得颇为费劲,更何况他们的实际操作:)全站迁移到 HTTPS,意味着要为他们几百个域名、子域名生成 cert;从性能考虑,还要迁移到HTTP2、用 CDN 做代理;公司内的工程使用的开发环境中最好也用 HTTPS;历史遗留问题、用户生成内容里内嵌的HTTP的图片也要处理一下。非常之繁琐。

分享到: