没有拼多多,我们不知道穷人有多少,没有HTTPS,我们不知道他们上网有多难
自从上了2015年拉斯维加斯黑帽大会的热点话题,全球信息安全企业和互联网巨头都在不遗余力地推广网站安全访问协议HTTPS,例如Google提高HTTPS网站的搜索权重,以及在浏览器中对非HTTPS网站标注安全警示信息,免费的HTTPS证书服务也迅速流行,这些措施大大加速了HTTPS在全球的普及,但是HTTPS的“副作用”也开始显现。
2018年7月中旬的某一天,科技博主Eric A. Meyer在非洲乌干达农村为职业学生讲授网络发展历史知识时,发现打开维基百科页面的时间长达15-20秒,有时页面加载甚至会延迟60秒之多!Meyer发现不仅仅是维基百科,CNN国际网站和Google首页的打开速度也奇慢无比。
这些偏远地区的互联网终端设备和网络性能通常比较差:老掉牙的笔记本电脑、运行Ubuntu的树莓派,通过数据流量受到严格限制(每月50GB)、丢包率高达50-80%的卫星链路接入互联网。
Meyer认为:但以上都不是网络在这些地区变得几乎不可用的真正原因,HTTPS才是。
因为在这种网络环境中,通常可以通过缓存服务器在本地缓存URL来解决网络延迟问题。
HTTPS破坏了本地缓存服务器
本地缓存服务器旨在加速常用站点并减少带宽使用,是一个“中间人”。而HTTPS,通过设计防止中间人攻击,彻底破坏了本地缓存服务器这个环节。
所以每一次访问远程资源,用户的请求都吃掉那个月的数据流量份额,即使其中大部分访问的资源都是重复的。
强迫每个网站使用HTTPS的这场运动,可能会导致互联网远离下一个10亿用户 – 并且影响到那些已经用上互联网的海量用户。而HTTPS的宣传文章的标题通常是这样的:“投资HTTPS会让每个人都更快,更便宜,更轻松。”
是的,如果你把“所有人”定义为拥有千兆光纤接入的用户,那么上述标题没有问题。但对于最后一公里无法用玻璃和铜联通的用户来说,以上说法大错特错。
我们能做什么呢?对于最新的浏览器来说,网站可以通过Service Workers来为HTTPS搭建一个“好的中间人”。对于通过HTTPS提供内容的站点来说,创建Service Workers应该是当前的首要任务之一,虽然从技术上讲,Service Worker并无任何新意。
但骨感的现实是,互联网还有很多“低端”用户和终端,例如乌干达的学生,例如Windows XP和IE 8,甚至更加老旧的系统和浏览器。
HTTPS为代表的网络安全运动似乎构筑了一个新的数字鸿沟,让数以亿计的人群远离互联网。
其实从互联网产业全局来看,HTTPS总体来说可能是积极向上的,确有其必要性。让我们吃惊的是,在这个“技术过剩”的年代,HTTPS的普及曝出了一个黑暗的事实:还有数以亿计的“低端”用户正在被边缘化和抛弃,原因是我们希望建立一个“安全的、自由的、更便宜的互联网。”