前几天苹果发布了一批搭载了 M4 新处理器的 Mac mini iMac 和 Macbook

别的不说，苹果是最注重数据安全的手机厂商。

我就说一点吧：是苹果公司推动了中国https的普及。

中国https的发展史挺曲折的，最早是谷歌先强力推广https，并且以身作则在谷歌系网站适配了https。其实很多人不清楚，谷歌虽然10年就退出了中国市场，，但是中国直到14年前中国都能访问谷歌（重定向到香港主页）

直到谷歌14年决定适配https就坏了事了，https加密了客户端和服务器的通讯，严重阻碍了某跨境网关对于和谐上网的审查。

谷歌没适配https的时候，一直可以访问无阻，但是搜索某些特定的关键词会被关键词嗅探+TCP Reset。适配https后不到三个月就被某跨境网关全面屏蔽了。

这一击影响深远，直接让https的适配进度倒退好几年。当时网上的小站长到处在讨论自家的小站要不要拒绝适配https，https要是被全面封锁该怎么办。

后来https就是一段黑暗时间了，虽然没全面封锁https，但是也强力推广国产根证书

15年先是搞出来个CNNIC根证书，拿着系统内置的根证书胡乱签发对Google网站进行中间人攻击

。

16年左右搞出来个沃通WoSign国产根证书，同样有政府背书，也是各种违规操作，又被谷歌苹果等大公司联合吊销了一遍。

要不是苹果2017年强行宣布适配https，大部分国内开发者对于https这玩意还是爱答不理的状态。

接下来就是苹果WWDC2017宣布开发者必须适配https，否则禁止上架到 app store。

大多数app的后端是统一的，安卓，iOS和web用同一个后端，iOS适配https顺带着把其他端的https一同适配了。这个规定直接推动了中国https的普及，就这一点称得上功德无量了。

后来谷歌和苹果这几家大公司为了解决CA作恶的问题，推出了证书透明度（Certificate Transparency）这个大杀器

让任何一个人都可以查询CA签发了哪些证书，并且这个日志是不可逆的，一旦记录在案，无法撤销，彻底杜绝了CA作恶滥发证书的可能性。

也就是这个时候，当年的运营商给网站页面插入广告的骚操作整个就绝迹了，https wss 这些运行在 tls 基础上端到端加密的安全传输协议成了整个互联网的默认选择，包括短视频在内的所有 app 生态都在获益。

感谢苹果，让我们拥有了一个更加安全，更加隐私的互联网生态。

出处：见配图水印