皖南笑笑生的博客

HTTP/2（Hypertext Transfer Protocol Version 2）无疑是下一代互联网加速技术的基石与方向，自诞生以来经历了00~17 共 18 版草案，目前，已经拥有了明确的RFC标准：RFC 7540和RFC 7541。 目前支持 HTTP/2 的浏览器有 Chrome 41+、Firefox 36+、Safari 9+、Windows 10 上的 IE 11 和 Ed...

对于电商而言，不能因为技术的升级就轻易影响了线上业务，毕竟最宝贵的是用户流量。当我们一鼓作气完成了系统的HTTPS改造和优化后，上线过程则是小心翼翼逐步完成的，毕竟这么大的调整动作牵一发而动全身。从HTTP过渡到全站HTTPS，没有发生一次严重事故，究其原因是我们始终遵守三个原则，即降级原则、灰度原则和开闭原则。 1. 灰度发布2. 开关控制3. 性能监控1. 灰度发布...

通过分析TLS握手过程的细节我们会发现HTTPS比HTTP会增加多个RTT网络传输时间，既增加了服务端开销，又拖慢了客户端响应时间。因此，性能优化是必不可少的工作。很多文章都集中在服务端的性能优化上，但对于电商行业而言，大部分的用户流量源于App，因此客户端的性能优化配合服务端才能使收益最大化。1. HTTPS带来的负担1.1 增加的传输延时1.2 服务端额外开销2. 服务端性能...

首先是要让系统支持HTTPS。 需要有接入层来统一处理TLS握手。页面资源的替换也存在一些坑。对于不同的域证书选择上也要注意，最好的方式是提前整理好域列表绑定成一张支持多域名和泛域名的证书。大多数互联网公司的CDN资源都是租用的，CDN上证书如何来处理。最后，HTTPS的测试策略如何实施，来保证页面不会出现Mix content阻塞和net: ERR_INSECURE_RESPONSE错误。...

最近公司在做移动网络的优化和治理工作，借这个机会，好好学习了下移动网络底层传输的工作原理，并将结果分享出来。1 移动网络的演进2 GPRS/UMTS网络架构2.1 无线接入网RAN2.2 无线核心网CN2.3 GTP隧道协议3. 无线核心网工作原理3.1 分组业务会话连接建立3.2 分组会话传输3.3 分组会话结束4. 移动网络优化建议4.1 APP节约用...

OkHttp是一个HTTP的客户端，能够有效地完成：1. 使用HTTP 2.0协议传输，所有请求使用同一个域名，共享一个socket。2. 如果HTTP2.0 不可用，通过连接池可以减少请求延迟3. 透明的GZIP压缩减少了包下载的大小4. 响应缓存避免了网络重复请求

由于不能改变用户的输入习惯，很多网站在实现全站HTTPS后，选择通过配置强制301的方式让用户的http请求重定向到https，以保障网站的安全性。然而，在用户发起http请求的时候，仍然存在有中间人攻击的风险，这种方案并非是绝对安全的。下面就结合我们最近亲历的一次中间人攻击，来深入分析下这种劫持行为。

写在开篇前的话：全站HTTPS已经是互联网企业发展的大势所趋。继淘宝、京东等电商完成全站HTTPS化后，笔者负责领导了公司的全站HTTPS工作。在整个过程中，笔者深刻体会到对于一个大型网站而言，全站HTTPS绝对是一个挑战巨大且需要严谨对待的工作。不幸的是，网络知识库中并未有针对电商型网站的任何改造经验与文档供我们参考。爬坑的过程是异常残忍的，遇到了一次次血淋淋的教训，因此笔者决定将整个方案分享出...

HTTP 2.0是在SPDY（An experimental protocol for a faster web, The Chromium Projects）基础上形成的下一代互联网通信协议。HTTP/2 的目的是通过支持请求与响应的多路复用来较少延迟，通过压缩HTTPS首部字段将协议开销降低，同时增加请求优先级和服务器端推送的支持。 本文目的是学习HTTP 2.0的原理并研究其通信的详细细节...

在全站启用HTTPS的过程中，遇到一个坑，在此做下记录。在全站支持HTTPS以后，用户可能还会使用http访问，所以很多建议使用301 Moved Permanently+HSTS（ Strict Transport Security Policy）的方式要求用户跳转到HTTPS后再访问。然而，对于有POST请求的域名是不适合用301 Moved Permanently的