[[240983]]

沒(méi)有拼多多，我們不知道窮人有多少，沒(méi)有HTTPS，我們不知道他們上網(wǎng)有多難

自從上了2015年拉斯維加斯黑帽大會(huì)的熱點(diǎn)話題，全球信息安全企業(yè)和互聯(lián)網(wǎng)巨頭都在不遺余力地推廣網(wǎng)站安全訪問(wèn)協(xié)議HTTPS，例如Google提高HTTPS網(wǎng)站的搜索權(quán)重，以及在瀏覽器中對(duì)非HTTPS網(wǎng)站標(biāo)注安全警示信息，免費(fèi)的HTTPS證書服務(wù)也迅速流行，這些措施大大加速了HTTPS在全球的普及，但是HTTPS的“副作用”也開始顯現(xiàn)。

2018年7月中旬的某一天，科技博主Eric A. Meyer在非洲烏干達(dá)農(nóng)村為職業(yè)學(xué)生講授網(wǎng)絡(luò)發(fā)展歷史知識(shí)時(shí)，發(fā)現(xiàn)打開維基百科頁(yè)面的時(shí)間長(zhǎng)達(dá)15-20秒，有時(shí)頁(yè)面加載甚至?xí)舆t60秒之多!Meyer發(fā)現(xiàn)不僅僅是維基百科，CNN國(guó)際網(wǎng)站和Google首頁(yè)的打開速度也奇慢無(wú)比。

這些偏遠(yuǎn)地區(qū)的互聯(lián)網(wǎng)終端設(shè)備和網(wǎng)絡(luò)性能通常比較差：老掉牙的筆記本電腦、運(yùn)行Ubuntu的樹莓派，通過(guò)數(shù)據(jù)流量受到嚴(yán)格限制(每月50GB)、丟包率高達(dá)50-80%的衛(wèi)星鏈路接入互聯(lián)網(wǎng)。

Meyer認(rèn)為：但以上都不是網(wǎng)絡(luò)在這些地區(qū)變得幾乎不可用的真正原因，HTTPS才是。

因?yàn)樵谶@種網(wǎng)絡(luò)環(huán)境中，通?？梢酝ㄟ^(guò)緩存服務(wù)器在本地緩存URL來(lái)解決網(wǎng)絡(luò)延遲問(wèn)題。

HTTPS破壞了本地緩存服務(wù)器

本地緩存服務(wù)器旨在加速常用站點(diǎn)并減少帶寬使用，是一個(gè)“中間人”。而HTTPS，通過(guò)設(shè)計(jì)防止中間人攻擊，徹底破壞了本地緩存服務(wù)器這個(gè)環(huán)節(jié)。

所以每一次訪問(wèn)遠(yuǎn)程資源，用戶的請(qǐng)求都吃掉那個(gè)月的數(shù)據(jù)流量份額，即使其中大部分訪問(wèn)的資源都是重復(fù)的。

強(qiáng)迫每個(gè)網(wǎng)站使用HTTPS的這場(chǎng)運(yùn)動(dòng)，可能會(huì)導(dǎo)致互聯(lián)網(wǎng)遠(yuǎn)離下一個(gè)10億用戶 – 并且影響到那些已經(jīng)用上互聯(lián)網(wǎng)的海量用戶。而HTTPS的宣傳文章的標(biāo)題通常是這樣的：“投資HTTPS會(huì)讓每個(gè)人都更快，更便宜，更輕松。”

是的，如果你把“所有人”定義為擁有千兆光纖接入的用戶，那么上述標(biāo)題沒(méi)有問(wèn)題。但對(duì)于最后一公里無(wú)法用玻璃和銅聯(lián)通的用戶來(lái)說(shuō)，以上說(shuō)法大錯(cuò)特錯(cuò)。

我們能做什么呢?對(duì)于最新的瀏覽器來(lái)說(shuō)，網(wǎng)站可以通過(guò)Service Workers來(lái)為HTTPS搭建一個(gè)“好的中間人”。對(duì)于通過(guò)HTTPS提供內(nèi)容的站點(diǎn)來(lái)說(shuō)，創(chuàng)建Service Workers應(yīng)該是當(dāng)前的首要任務(wù)之一，雖然從技術(shù)上講，Service Worker并無(wú)任何新意。

但骨感的現(xiàn)實(shí)是，互聯(lián)網(wǎng)還有很多“低端”用戶和終端，例如烏干達(dá)的學(xué)生，例如Windows XP和IE 8，甚至更加老舊的系統(tǒng)和瀏覽器。

HTTPS為代表的網(wǎng)絡(luò)安全運(yùn)動(dòng)似乎構(gòu)筑了一個(gè)新的數(shù)字鴻溝，讓數(shù)以億計(jì)的人群遠(yuǎn)離互聯(lián)網(wǎng)。

其實(shí)從互聯(lián)網(wǎng)產(chǎn)業(yè)全局來(lái)看，HTTPS總體來(lái)說(shuō)可能是積極向上的，確有其必要性。讓我們吃驚的是，在這個(gè)“技術(shù)過(guò)剩”的年代，HTTPS的普及曝出了一個(gè)黑暗的事實(shí)：還有數(shù)以億計(jì)的“低端”用戶正在被邊緣化和拋棄，原因是我們希望建立一個(gè)“安全的、自由的、更便宜的互聯(lián)網(wǎng)。”