https在中国普及,苹果公司功不可没!
网友【lookback】 2024-11-11 21:14:05 分享在【美国信息交流】版块    1    2

前几天苹果发布了一批搭载了 M4 新处理器的 Mac mini iMac 和 Macbook

别的不说,苹果是最注重数据安全的手机厂商。

我就说一点吧:是苹果公司推动了中国https的普及。

网友分享在meiguo.com上的图片

中国https的发展史挺曲折的,最早是谷歌先强力推广https,并且以身作则在谷歌系网站适配了https。其实很多人不清楚,谷歌虽然10年就退出了中国市场,,但是中国直到14年前中国都能访问谷歌(重定向到香港主页)

直到谷歌14年决定适配https就坏了事了,https加密了客户端和服务器的通讯,严重阻碍了某跨境网关对于和谐上网的审查。

谷歌没适配https的时候,一直可以访问无阻,但是搜索某些特定的关键词会被关键词嗅探+TCP Reset。适配https后不到三个月就被某跨境网关全面屏蔽了。

这一击影响深远,直接让https的适配进度倒退好几年。当时网上的小站长到处在讨论自家的小站要不要拒绝适配https,https要是被全面封锁该怎么办。

后来https就是一段黑暗时间了,虽然没全面封锁https,但是也强力推广国产根证书

15年先是搞出来个CNNIC根证书,拿着系统内置的根证书胡乱签发对Google网站进行中间人攻击

16年左右搞出来个沃通WoSign国产根证书,同样有政府背书,也是各种违规操作,又被谷歌苹果等大公司联合吊销了一遍。

网友分享在meiguo.com上的图片

网友分享在meiguo.com上的图片

要不是苹果2017年强行宣布适配https,大部分国内开发者对于https这玩意还是爱答不理的状态。

接下来就是苹果WWDC2017宣布开发者必须适配https,否则禁止上架到 app store。

网友分享在meiguo.com上的图片

大多数app的后端是统一的,安卓,iOS和web用同一个后端,iOS适配https顺带着把其他端的https一同适配了。这个规定直接推动了中国https的普及,就这一点称得上功德无量了。

后来谷歌和苹果这几家大公司为了解决CA作恶的问题,推出了证书透明度(Certificate Transparency)这个大杀器

让任何一个人都可以查询CA签发了哪些证书,并且这个日志是不可逆的,一旦记录在案,无法撤销,彻底杜绝了CA作恶滥发证书的可能性。

也就是这个时候,当年的运营商给网站页面插入广告的骚操作整个就绝迹了,https wss 这些运行在 tls 基础上端到端加密的安全传输协议成了整个互联网的默认选择,包括短视频在内的所有 app 生态都在获益。

感谢苹果,让我们拥有了一个更加安全,更加隐私的互联网生态。

出处:见配图水印

meiguo.com 发布人签名/座右铭无论走出了多远,都别忘咯祖国啊!
大家都在看
楼主新近贴
回复/评论列表
默认   热门   正序   倒序
meiguo.com 创始人

emotion

2   2024-11-11 21:14:05  回复

回复/评论:https在中国普及,苹果公司功不可没!

暂无用户组 升级
退出
等级:0级
美果:
美过

美国动态 美果转盘 美果商店

Your IP: 3.143.237.149, 2024-11-14 10:59:32

Processed in 0.59011 second(s)

头像

用户名:

粉丝数:

签名:

资料 关注 好友 消息
已有0次打赏
(2) 分享
分享
取消