面对运营商的“强上”，我们应该如何反击？

 “加密协议”可以防止我们被“强上”

不说那些让人伤心的事了，既然所有的问题都来自于明文传输，那么解决的方法就是“http”的升级版“https”。不要小看这一个多出来的“s”，二者可谓是天壤之别。相比之下，新款 iPhone 加上一个“s”就能糊弄用户的伎俩简直弱爆了。

“https”的协议采用了全链路的加密，运营商在传递数据的过程中，看到的是“天书”一样的字符。只有传递信息的双方拥有解密数据的密钥。这样，即使运营商有心“上我们”，也会发现无处“下家伙”。

虽然“https”已经诞生了很久，但是为了自身的成本控制和用户方便，仍然有很多站点支持使用“http”进行通信。至于原因，Opera 浏览器的 CTO 罗志宇在文章中表示：

https 对硬件的要求要比 http 高， 这个意味着更大的开销， 而更大的开销也就意味着需要花费更多的资金购买服务器。其他架构上面带来的成本可能就跟不用说了。

在这件事上，普通用户是有劲儿也没处使的。不想被运营商蹂躏，只能寄希望于网站可以进行协议升级。让我们欣慰的是，一些互联网企业已经宣布全站支持https协议了，比如 Google 和 Facebook。等等，这两个网站存在吗？为什么我上不去？先不要在意这些细节，最近一年国内很多网站也采取了加密协议，例如淘宝和百度。

淘宝宣称全站都采取了加密协议，所以只要在淘宝网内部浏览，安全性是较高的；

百度因为是一个搜索引擎，所以无法保证搜索到的内容都是加密传输的，因此跳转到其他网站之后就没有办法抵御流量劫持了。

【淘宝网会强制跳转到https协议进行访问】

然而，即使是采取加密传输，还存在一个小问题，那就是：在用户的浏览过程中，很多情况下存在跳转行为，而跳转过程中，有任何一个网站采用“http”协议，都会使得第三方有机会劫持用户流量。举例来说，很多用户喜欢在聚合网站，例如“什么值得买”上浏览商品。而“什么值得买”采用的就是未加密的“http”协议。因此理论上来说，在跳转之前的任意时间点，第三方都可以劫持用户的数据，然后插在用户和网站之间。

360的安全专家MJ表示：

如果黑客控制了你的网络访问，可以篡改你的访问申请，比如把你导向一个假的“https://www.taoobao.com”通过这种方式可以劫持你的数据。

也就是说，如果你通过网站跳转而访问安全网站，第三方可以用这种方式继续劫持你的流量。当然这些都是理论上的可能了，运营商几乎没有可能做出这么低劣的行径。

结论是：“花钱”

总之，这些互联网企业与其联合起来讨伐运营商，倒不如花点时间和金钱把自己的“钱包”加固，让别人无从下手。总而言之一句话：

不能让运营商有哪怕一秒钟的时间接触到你的明文数据。

说到这里，似乎解决的方法已经很明朗了，就是对网站协议进行“https”改造。然而，这种改造涉及人员、服务器、技术的全面升级。“过来人”阿里巴巴称这种改造成本为“巨资”，可见即使对于阿里这种土豪来说，改造网络协议都是昂贵的。

再来看看这六家声讨运营商的企业：小米、今日头条、美团大众点评网、360、腾讯、微博。就财力而言应该都可以实现加密传输的改造。尤其是腾讯，本该混迹于BAT行列的它，看到百度和阿里都进行了协议升级，不知内心是否煎熬。

说了这么多，结论只有一个：

想要优雅地避免运营商耍流氓，就需要大把地花银子。

俗话说，能用钱解决的问题，都不是大问题。为了争口气，花点钱算神马！你们说呢？

【图片源自雷锋网】

注：相关网站建设技巧阅读请移步到建站教程频道。

（编辑：PHP编程网 - 湛江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!