前几天苹果发布了一批搭载了 M4 新处理器的 Mac mini iMac 和 Macbook
别的不说,苹果是最注重数据安全的手机厂商。
我就说一点吧:是苹果公司推动了中国https的普及。
中国https的发展史挺曲折的,最早是谷歌先强力推广https,并且以身作则在谷歌系网站适配了https。其实很多人不清楚,谷歌虽然10年就退出了中国市场,,但是中国直到14年前中国都能访问谷歌(重定向到香港主页)
直到谷歌14年决定适配https就坏了事了,https加密了客户端和服务器的通讯,严重阻碍了某跨境网关对于和谐上网的审查。
谷歌没适配https的时候,一直可以访问无阻,但是搜索某些特定的关键词会被关键词嗅探+TCP Reset。适配https后不到三个月就被某跨境网关全面屏蔽了。
这一击影响深远,直接让https的适配进度倒退好几年。当时网上的小站长到处在讨论自家的小站要不要拒绝适配https,https要是被全面封锁该怎么办。
后来https就是一段黑暗时间了,虽然没全面封锁https,但是也强力推广国产根证书
15年先是搞出来个CNNIC根证书,拿着系统内置的根证书胡乱签发对Google网站进行中间人攻击
。
16年左右搞出来个沃通WoSign国产根证书,同样有政府背书,也是各种违规操作,又被谷歌苹果等大公司联合吊销了一遍。
要不是苹果2017年强行宣布适配https,大部分国内开发者对于https这玩意还是爱答不理的状态。
接下来就是苹果WWDC2017宣布开发者必须适配https,否则禁止上架到 app store。
大多数app的后端是统一的,安卓,iOS和web用同一个后端,iOS适配https顺带着把其他端的https一同适配了。这个规定直接推动了中国https的普及,就这一点称得上功德无量了。
后来谷歌和苹果这几家大公司为了解决CA作恶的问题,推出了证书透明度(Certificate Transparency)这个大杀器
让任何一个人都可以查询CA签发了哪些证书,并且这个日志是不可逆的,一旦记录在案,无法撤销,彻底杜绝了CA作恶滥发证书的可能性。
也就是这个时候,当年的运营商给网站页面插入广告的骚操作整个就绝迹了,https wss 这些运行在 tls 基础上端到端加密的安全传输协议成了整个互联网的默认选择,包括短视频在内的所有 app 生态都在获益。
感谢苹果,让我们拥有了一个更加安全,更加隐私的互联网生态。
出处:见配图水印