国内几个主要直播平台的https加密现状

发布日期：2018-06-13

因为今天发生了凌晨AcFun 发布公告称网站遭遇黑客攻击，近千万条用户数据外泄。而打开了AcFun的官网发现，目前官网访问地址为http://www.acfun.cn，而不是加密形式的https://www.acfun.cn。这就给黑客攻击网站留下了隐患。

除了AcFun，剩余的几个著名直播网站，它们的网站安全证书部署现状如何呢？是采用http还是用https加密？让我们一起看看吧。

截止目前，熊猫直播，哔哩哔哩弹幕网站均已做了https整站加密，哔哩哔哩弹幕采用得是OV SSL证书，熊猫直播采用得是信用等级最高的EV SSL证书。

目前沃通推出沃通EV SSL证书,限时5折特惠，￥2444元 /年(单域)，欢迎关注。

斗鱼直播，全民直播虽然也已经部署了https加密，但打开网站首页，依然显示你与此网站之间建立的连接并非完全安全，这是因为网站上存在一些非https的混合内容（图片、CSS或JS）。建议继续去做优化，以符合网站https要求。

而虎牙直播、AcFun弹幕网站是仍采用的http明文传输方式，这种传输方式容易遭受中间人攻击，易被运营商劫持或被黑客流量劫持用以牟利。

站在直播平台的角度，可能认为将http升级为https时因为SSL增加的几次握手会影响用户观看直播的浏览体验，降低访问速度。另外，可能认为自己是一个直播平台，仅为用户提供视频流及弹幕服务，没有必要启用https。

其实这是一个误区。为用户提供优质的直播体验以及保护网站用户的隐私安全同等重要。在目前带宽条件越来越好，且用户愿意用4G等来体验直播服务，并且可以使用CDN加速器的情况下，服务器开启https并不会降低你网站的访问速度。

直播网站中涉及到注册，登录、付款等流程，用户提交的都是极为重要的隐私信息，如果不做https加密的话，有被劫持或盗用的风险；

主播与观众进行交互的途径大多是通过弹幕，当涉及一些抽奖活动时，用户提交诸如手机号码等敏感信息时，若不做https加密的话，很容易被黑客等盯上。许多直播网站，用于直播的网站域名与弹幕交互的网站域名并不一样，升级https加密时，注意同时要升级。

那么网站如何升级到https呢？就需要SSL证书来实现。

SSL证书，也称为服务器SSL证书，是遵守SSL协议的一种数字证书，由全球信任的证书颁发机构(CA)验证服务器身份后颁发。将SSL证书安装在网站服务器上，可实现网站身份验证和数据加密传输双重功能。

用户通过http协议访问网站时，浏览器和服务器之间是明文传输，这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文，随时可能被泄露、窃取、篡改，被黑客加以利用。

安装SSL证书后，使用Https加密协议访问网站，可激活客户端浏览器到网站服务器之间的"SSL加密通道"（SSL协议），实现高强度双向加密传输，防止传输数据被泄露或篡改。

沃通原创文章，转载请注明来源 https://www.wosign.com/Info/2018-0613-02.htm