本文永久链接 – https://tonybai.com/2025/05/16/energy-savings-if-abandon-https

大家好，我是Tony Bai。

如今，当我们浏览网页时，地址栏那把绿色的小锁和 HTTPS 前缀已是司空见惯。从网上银行到个人博客，再到每一个SaaS服务，HTTPS/TLS 加密几乎覆盖了互联网的每一个角落。它像一位忠诚的数字保镖，守护着我们在虚拟世界中的数据安全与隐私。

然而，这位保镖并非“免费服务”。HTTPS/TLS 在带来安全的同时，也无可避免地引入了额外的计算和传输开销，直观感受便是连接速度可能略有减慢，传输数据量也略有增加。而且，随着我们对安全的追求永无止境，为了抵御更强大的计算破解能力，加密算法的密钥长度也在不断增加（例如从 RSA 1024位到2048位甚至更高，ECC 曲线的复杂度也在提升），这无疑进一步加剧了这些开销。

那么，今天我们不妨来做一个大胆的，甚至有些“异想天开”的思想实验：如果在一夜之间，全球所有的网站都决定弃用 HTTPS/TLS，回归到“裸奔”的 HTTP 时代，理论上能为我们的地球节省多少电力呢？

重要声明： 这纯粹是一个思想实验，旨在通过一个极端的假设，引发我们对技术成本（特别是能源成本）和安全效益之间平衡的思考。我们绝非鼓吹放弃 HTTPS/TLS，其在现代互联网安全中的基石地位无可替代。

HTTPS 的“能源账单”：开销源自何方？

要估算节省的电量，首先得理解 HTTPS/TLS 的主要开销在哪里。这些开销主要体现在两个方面：计算开销和数据传输开销。

计算开销 (CPU 的额外负担)

• TLS 握手阶段： 这是计算密集型操作的重灾区。
  • 非对称加密/密钥交换： 如 RSA、Diffie-Hellman 或 ECC (椭圆曲线加密)，用于安全地协商后续通信所用的对称密钥。密钥长度的增加，使得这些运算的计算量呈指数级或更高阶的增长。 例如，一个 RSA 2048 位操作的计算量远超 1024 位。
  • 证书验证： 客户端需要验证服务器证书链的有效性，这涉及到一系列的数字签名验证操作，同样消耗 CPU 资源。
  • 对称密钥生成与哈希计算： 用于生成会话密钥、消息认证码 (MAC) 等。
• 数据传输阶段：
  • 对称加解密： 建立连接后，所有应用数据的传输都需要经过对称加密算法（如 AES）的加密和解密。虽然对称加密比非对称加密快得多，但对于海量数据流，累积的 CPU 开销依然可观。
  • 消息认证码 (MAC) 计算： 为确保数据完整性，需要为每个数据包计算和验证 MAC。

这些计算开销不仅发生在服务器端（数据中心），也发生在每一个发起 HTTPS 请求的客户端设备上（我们的电脑、手机等）。

数据传输开销 (网络带宽的额外占用)

• TLS 握手数据包： 完整的 TLS 握手过程（尤其是在未使用会话复用或 TLS 1.3 的 0-RTT 时）需要多个数据包的往返，这些数据包承载了证书、加密套件协商信息、密钥交换参数等，本身就构成了额外的网络流量。
• TLS 记录层头部： 每个 TLS 记录包都会增加一个小的头部，指明内容类型、版本和长度。
• 填充数据 (Padding)： 某些块加密模式可能需要填充数据以满足块大小要求。

这些额外的字节虽然对单个请求来说可能不多，但考虑到全球互联网的流量规模，累积起来也是一个惊人的数字。这些额外的数据不仅消耗了网络设备（路由器、交换机、基站）的传输和处理电力，也增加了数据中心内部的存储和带宽压力。

尝试量化：一个极度简化的估算

精确计算全球弃用 HTTPS 能节省多少电量几乎是不可能的，因为这涉及到太多动态和难以获取的数据。但我们可以尝试进行一个基于合理假设的粗略数量级估算，目的在于理解其可能的影响范围。

请注意：以下估算高度简化，仅为引发思考，不代表任何精确的科学结论。

• 假设一：全球每日 HTTPS 请求数。 据一些行业报告估计，全球每日的 HTTP(S) 请求量可能达到数百万亿甚至更高。我们不妨取一个相对保守的中间值。
• 假设二：单次 TLS 握手与数据加解密的平均额外能耗。 这取决于多种因素，包括密钥长度、加密算法、硬件加速能力等。我们可以参考一些研究中关于 CPU 执行加密操作的功耗数据，或者服务器因处理 TLS 产生的额外负载百分比。
• 假设三：TLS 协议的平均数据开销。 TLS 握手通常会增加几KB的开销，后续记录层头部等开销相对较小，我们可以估算一个平均的额外数据传输百分比。
• 假设四：全球数据中心和网络基础设施的总能耗。 这同样是一个巨大的数字，数据中心本身就是能源消耗大户。

基于这些高度简化的假设，即使我们只考虑由于 TLS 计算和额外数据传输导致的 全球数据中心电力消耗增加 1%-5% （这已经是一个非常大胆且可能偏低的估计，因为 TLS 的影响是端到端的），考虑到全球数据中心年耗电量已达数百太瓦时 (TWh，1太瓦时=10亿度电) 的量级，这意味着：

理论上，弃用 HTTPS 每年节省的电力可能达到数个乃至数十个太瓦时。

这是什么概念？一个太瓦时的电力，足以供应数十万个普通家庭一年的用电。数十太瓦时，其能源足迹和碳排放影响将是巨大的。

再次强调，这只是一个非常粗略的“思想实验”级别估算。实际情况远比这复杂，例如：

• 现代 CPU 对 AES 等对称加密有硬件指令加速，大大降低了数据传输阶段的加密开销。
• TLS 1.3 显著优化了握手过程，减少了 RTT 和计算量。
• 会话复用技术能避免重复的完整握手。
• CDN 和边缘节点分担了部分 TLS 终结的压力。

但即便如此，考虑到密钥长度持续增加带来的计算压力，以及全球网络流量的爆炸式增长，HTTPS/TLS 的“能源税”依然是一个不容忽视的议题。

安全的代价：我们为何“心甘情愿”支付这笔账单？

既然 HTTPS/TLS 有如此“隐形”的能源成本，为何我们还要坚定不移地推动全网 HTTPS 化呢？

答案不言而喻：安全！

• 数据保密性： 防止敏感信息（如登录凭证、支付信息、个人隐私）在传输过程中被窃听。
• 数据完整性： 确保数据在传输过程中未被篡改。
• 身份认证： 验证通信对方（主要是服务器）的真实身份，防止中间人攻击。

在一个充斥着网络钓鱼、数据泄露、恶意劫持的数字时代，这些安全保障是我们进行在线活动的基础信任。与可能遭受的经济损失、声誉损害、隐私侵犯相比，HTTPS/TLS 的能源成本可以说是“必要的代价”。

追求平衡：我们能为“绿色安全”做些什么？

这次思想实验的目的，绝非要我们因噎废食，放弃安全。恰恰相反，它应该促使我们更积极地思考：如何在保障同等级别安全的前提下，追求更高的效率和更低的能耗？

1. 持续优化协议与算法： TLS 1.3 就是一个很好的例子(Go标准库crypto/tls已经默认采用TLS 1.3)。未来是否还会有更轻量级、更高性能的安全协议或加密算法出现？
2. 硬件加速的普及： 推动和利用 CPU、专用加密芯片对加密运算的硬件加速能力。
3. 智能的会话管理： 更有效地利用会话复用、0-RTT 等技术，减少不必要的握手开销。
4. 内容分发与边缘计算的优化： 在离用户更近的地方进行 TLS 终结，减少长距离加密传输的开销。
5. 代码层面的优化： 对于应用开发者，合理设计 API，避免不必要的加密数据传输，选择合适的加密库和配置。
6. 关注“适度安全”： 对于某些内部系统或低风险场景，是否可以采用与公网不同强度的、但依然安全的加密策略？（这需要非常谨慎的评估）。

小结：思想实验的价值在于警醒与前瞻

“如果全球网站弃用 HTTPS，能为地球节省多少电？” 这个问题的答案可能永远无法精确计算，但它像一面镜子，照见了我们为构建一个更安全的数字世界所付出的“隐形成本”之一。

这提醒我们，安全并非没有代价，技术进步需要在多个维度上寻求平衡。 在坚定不移地拥抱和强化网络安全的同时，我们也应该持续关注其对性能、资源和环境的影响，积极探索和实践更绿色、更高效的安全技术。

聊一聊，也帮个忙：

• 在你的日常工作中，是否感受过 HTTPS/TLS 带来的性能或资源开销？你是如何应对的？
• 对于未来网络安全技术的发展，你认为在“更安全”与“更高效/更绿色”之间，我们应该如何权衡？
• 除了电力消耗，你认为 HTTPS/TLS 还带来了哪些“隐性”成本或效益？

欢迎在评论区留下你的思考和问题。如果你觉得这篇文章提供了一个有趣的视角，也请转发给你身边的朋友和同事，一起参与这个“思想实验”！

想与我进行更深入的 Go 语言、网络安全与 AI 技术交流吗？ 欢迎加入我的“Go & AI 精进营”知识星球。

我们星球见！

商务合作方式：撰稿、出书、培训、在线课程、合伙创业、咨询、广告合作。如有需求，请扫描下方公众号二维码，与我私信联系。

本文永久链接 – https://tonybai.com/2025/04/13/top-programmers-methods-mindset

这可能是我看到的关于‘如何成为顶尖程序员’最深刻的总结之一！

在快速迭代的技术世界里，每一位开发者或许都曾思考：是什么区分了“优秀”与“卓越”？仅仅是掌握了最新的框架或语言吗？Matthias Endler在他广受关注的文章《我所认识的最优秀的程序员》中，基于多年的观察，提炼出了那些真正顶尖的工程师们所共有的特质与习惯。这并非一份简单的技能清单，而更像是一份关于技术匠心、持续成长和专业心态的深度指南。在这篇文章中，我门将一同探索这些宝贵的洞见，希望能为你我的技术之路带来启发。

要深入理解顶尖程序员的与众不同之处，我们首先需要探究他们是如何构建坚实的技术基础，以及在日常工作中如何对待最基本的技术细节。

夯实基础：深度理解与精准调试

卓越并非空中楼阁，它建立在对一手资料和工具的深刻理解和对错误的精准把握之上。

• 深入理解工具 (Know Your Tools Well): 顶尖开发者追求对所用技术的基本原理的深刻理解（Grokking），这远超仅仅“会用”的层面。一个普通用户可能会在使用中磕磕绊绊、感到困惑、甚至用错方法而忽略优化。而专家则追求透彻理解，他们能够自信地写出配置，理解其中每一行的含义并能向同事解释清楚，不留任何疑问。要真正做到“深入了解”一个工具，你需要掌握它的：

  • 历史: 谁创造了它？为何创造？旨在解决什么问题？了解背景有助于把握其设计哲学。
  • 现状: 谁在维护？他们在哪里工作？当前开发的重点是什么？这关乎其发展方向和稳定性。
  • 局限: 何时不适用？它的边界条件和可能失效的场景是什么？知其短板才能扬长避短。
  • 生态: 有哪些关键的库或插件？社区活跃度如何？谁在广泛使用它？生态决定了其生命力和可扩展性。
  • 正如文中所举的例子：如果你是一名重度使用 Kafka 的后端工程师，成为顶尖人才意味着你需要对 Kafka 有着系统和深入的认知，而非仅仅依赖于论坛上的零散信息。

• 阅读原始文档 (Read the Reference): 遇到问题时，他们的第一反应往往不是求助于Stack Overflow或LLM，而是直奔官方文档、规范或源代码。无论是Apache的配置、Python标准库，还是TOML 规范，他们相信第一手资料的价值。这种习惯让他们能够自信地配置工具的每一行参数，并清晰地解释其原因。深入了解技术的历史（Why）、现状（Who & What）和局限性（When not to use）是他们专业性的体现。如果你重度依赖Kafka，那么对Kafka的深入了解就应该是你的基本功。

• 细读错误信息 (Read The Error Message): 面对错误，他们不会惊慌失措或随意猜测，而是会真正地、深入地阅读错误信息，尝试理解其背后的含义。他们相信，错误信息本身就蕴含了解决问题的线索。这种从细微处推理的能力，让他们能够独立解决大部分问题，甚至在帮助他人时展现出惊人的洞察力。

• 拒绝猜测 (Don’t Guess): “面对模棱两可，拒绝猜测的诱惑”——《Python之禅》中的这条原则被顶尖开发者奉为圭臬。猜测可能会暂时“解决”问题，但错误的假设会构建脆弱的认知模型，遗患无穷。他们宁愿花费更多时间去问询、查阅资料、使用调试器，也要确保自己基于确凿的事实进行判断和行动。

掌握了扎实的基础知识固然重要，但真正的挑战往往在于如何运用这些知识去解决现实世界中的复杂问题。卓越的工程师在这方面同样展现出非凡的能力。

攻坚克难：拆解问题与拥抱挑战

拥有扎实的基础后，真正的较量在于如何面对并征服技术难题。解决复杂问题的能力，是衡量工程师价值的核心标尺。

• 分解问题 (Break Down Problems): 面对棘手的难题，卓越工程师的核心策略是将其分解为更小、更易于管理的部分。这需要经验，也需要优秀的解决问题的技巧。他们懂得，将大问题拆解成一系列小问题逐一攻破，最终会发现原本看似不可能的任务变得可行。这正是专业开发工作的核心价值所在。

• 勇于实践 (Don’t Be Afraid To Get Your Hands Dirty): 他们从不畏惧接触陌生的代码库或技术栈，不会轻易说“这不归我管”或“我帮不了你”。相反，他们会主动深入其中，通过阅读和修改代码来学习。这种勇于探索和实践的态度，使他们能够快速掌握新技能，并最终成为团队中不可或缺的关键人物，仅仅因为他们是那些“敢于动手”的人。

• 保持简洁 (Keep It Simple): 聪明的工程师可能会写出复杂的代码，但卓越的工程师追求编写简洁的代码。他们深知，在大多数情况下，简单即是最好，因为它更易于理解、维护和扩展。懂得在复杂度和实用性之间做出明智取舍，是区分顶尖人才的重要标志。

主动解决问题的能力令人钦佩，然而，是什么支撑着顶尖开发者在漫长的职业生涯中始终保持敏锐和活力呢？答案往往隐藏在他们独特的思维模式和对成长的持续追求之中。

成长心态：持续学习与谦逊求知

技术能力之外，是什么支撑着顶尖开发者持续进步？关键在于永恒的成长心态和对知识的敬畏。 技术日新月异，唯有持续学习和开放心态才能立于不败之地。

• 永不止步的学习 (Never Stop Learning): 许多顶尖开发者，即使年逾花甲，依然保持着对新知识的好奇心和学习热情。他们不会固守陈规，而是持续评估新技术的价值。即使决定不采用某项新技术，他们也能清晰地阐述原因、适用场景及替代方案。这种开放和批判性的学习态度，让他们始终保持思维的敏锐和知识的更新。

• 地位无关紧要 (Status Doesn’t Matter): 他们乐于与任何人交流，无论是首席工程师还是初级开发者。他们相信每个人身上都有值得学习的地方，尤其是新人往往能带来不受“历史包袱”束缚的新鲜视角和创意。

• 耐心是美德 (Have Patience): 无论是面对行为“怪异”的计算机，还是需要时间学习成长的同事，耐心都是不可或缺的品质。顶尖开发者明白，问题总有逻辑可循，他人只是信息不全。缺乏耐心只会让人陷入抱怨和挫败。专注、投入和耐心是解决难题、推动项目和维系团队的关键。

• 永不归咎于计算机 (Never Blame the Computer): 面对看似随机或无法解释的 Bug，他们坚信背后必有逻辑原因，只是尚未找到。他们会持续挖掘，直到找到根源。这种承担责任、刨根问底的态度，是他们能够不断进步和深入理解系统的基础。

• 勇于承认未知 (Don’t Be Afraid to Say “I Don’t Know”): 承认“我不知道”并非示弱，而是诚实和学习的起点。顶尖的开发者从不害怕暴露自己的知识边界，他们知道这是提出问题、进行推导和学习新知的契机。拒绝不懂装懂，是建立信任和实现真正成长的基础。

技术上的精进和持续成长的内在驱动力是成为顶尖开发者的核心要素，但他们的影响力往往超越了个人代码的范畴。卓越工程师深知协作与分享的力量，并以此来放大自身价值。

协作与影响力：乐于助人，善于表达

顶尖的技术实力若想产生更广泛的影响，离不开有效的协作、清晰的表达和积极的知识分享。卓越工程师的影响力，往往超越其个人代码产出。

• 乐于助人 (Always Help Others): 尽管自身工作繁忙，他们通常都乐于向他人伸出援手。这种天生的好奇心和乐于助人的精神，不仅帮助了他人，也促使他们自身不断思考和学习，是他们成为优秀工程师的重要因素。拥有这样的成员，对任何团队来说都是巨大的财富。

• 写作即思考 (Write): 大多数顶尖工程师都具备良好的沟通能力，并且乐于分享知识。写作（博客、文档、演讲稿等）是他们整理思路、沉淀知识并扩大影响力的重要方式。清晰的写作往往反映了清晰的思维逻辑，这与其代码风格常常是相辅相成的。

• 建立声誉 (Build a Reputation): 做好工作是基础，但让你的工作成果被认可，才能真正扩大你的影响力。无论是构建关键系统、开发流行工具、贡献开源项目还是著书立说，都是建立声誉的方式。声誉的建立是一个长期投入的过程，它能让你接触到更有挑战的项目，吸引更多合作者，最终“规模化”你的积极影响。

从深入理解基础到攻坚克难，从保持成长心态到积极协作与分享，这些关键特质共同描绘了顶尖技术专家的画像。

小结

成为一名顶尖的程序员，并非一蹴而就，也无关天赋异禀。正如Matthias Endler在文章中所揭示的，这更关乎一系列刻意培养的习惯、严谨的思维方式和持续精进的专业态度。从深入理解基础，到勇于面对挑战，再到保持谦逊学习和积极协作，这些特质共同构筑了卓越工程师的画像。

这并非一份僵化的检查清单，而是一面镜子，映照出我们可以在日常工作中不断打磨和提升的方向。愿这些来自顶尖开发者实践的启示，能激励我们在技术的道路上走得更远、更稳健。

原文链接: The Best Programmers I Know | Matthias Endler — https://endler.dev/2025/best-programmers

你认为顶尖开发者最重要的特质是什么？欢迎在评论区分享你的观点。

加入「Go & AI 精进营」知识星球，开启你的技术跃迁之旅！

我们致力于打造一个高品质的 Go 语言深度学习 与 AI 应用探索 平台。在这里，你将获得：

• 体系化 Go 核心进阶内容: 深入「Go原理课」、「Go进阶课」、「Go避坑课」等独家深度专栏，夯实你的 Go 内功。
• 前沿 Go+AI 实战赋能: 紧跟时代步伐，学习「Go+AI应用实战」、「Agent开发实战课」，掌握 AI 时代新技能。
• 星主 Tony Bai 亲自答疑: 遇到难题？星主第一时间为你深度解析，扫清学习障碍。
• 高活跃 Gopher 交流圈: 与众多优秀 Gopher 分享心得、讨论技术，碰撞思想火花。
• 独家资源与内容首发: 技术文章、课程更新、精选资源，第一时间触达。

衷心希望「Go & AI 精进营」能成为你学习、进步、交流的港湾。让我们在此相聚，享受技术精进的快乐！欢迎你的加入！

著名云主机服务厂商DigitalOcean发布最新的主机计划，入门级Droplet配置升级为：1 core CPU、1G内存、25G高速SSD，价格6$/月。有使用DigitalOcean需求的朋友，可以打开这个链接地址：https://m.do.co/c/bff6eed92687 开启你的DO主机之路。

Gopher Daily(Gopher每日新闻) – https://gopherdaily.tonybai.com

我的联系方式：

• 微博(暂不可用)：https://weibo.com/bigwhite20xx
• 微博2：https://weibo.com/u/6484441286
• 博客：tonybai.com
• github: https://github.com/bigwhite
• Gopher Daily归档 – https://github.com/bigwhite/gopherdaily
• Gopher Daily Feed订阅 – https://gopherdaily.tonybai.com/feed

商务合作方式：撰稿、出书、培训、在线课程、合伙创业、咨询、广告合作。