IOTA基金会官方博客正式发布公告，Trinity钱包将仅支持启用了HTTPS的节点，否则节点将无法在新钱包中使用，建议尽快为您的节点启用HTTPS加密协议。

随着Trinity移动测试版推出日期的临近，节点所有者非常有必要作一些适当的准备工作。移动app商店要求所有数据流量都必须使用SSL/TLS进行加密。如果你不明白SSL和TLS是什么，请观看下面的视频短片来事先了解一下：

SSL/TLS对Trinity有什么意义？

有数个原因导致Trinity钱包（特别是移动版）必须强制使用SSL/TLS。首先，Apple要求提交到App Store的所有应用必须启用App Transport Security（ATS）。此外，倒如Google Chrome等浏览器计划将所有未使用HTTPS的网站标记为“不安全”。作为基金会继续遵循最佳实践的努力的一部分，Trinity钱包将不允许非HTTPS连接。

为什么HTTPS是一个大问题？

与在线商店不同，节点所有者并不处理像信用卡号码这样的高度敏感的信息。Trinity不会将你的Seed发送到任何地方，所以理论上没有必要加密，因为你的资金没有任何风险。然而，如果不加密，钱包发送的数据会给您的隐私和用户体验带来潜在风险。

比方说，你来到一家咖啡店，并连接到上了店里的公共WiFi，但是你并不会注意到这个公共网络里是否隐藏着电子信息窃听者。你打开Trinity钱包并发送一些IOTA来购买咖啡，如果没有TLS提供的加密功能，窃听者就可以通过技术手段看到您发送的交易，并能知道这个交易是坐在几号座位的你发送的。分布式账本的主要支柱之一是匿名，如何通过未加密的连接发送交易，窃听者就能知道你的地址的余额以及与你的交易有关的一些信息。使用TLS，你在缠结中进行的交易则不太容易与你的真实世界的身份相关联。

钱包用户需要做什么？

如果你是一个钱包用户，你不需要做任何事情。在即将推出的Trinity钱包中，所有支持的节点都将启用HTTPS协议来保障你的资金的安全。

节点运营者如何启用SSL/TLS？

如果你是节点运营者，那么技术上来说现在比以往更容易获得SSL/TLS证书并安装到你的节点上，这需要你的节点是运行在Ubuntu或Debian系统上的。通过与社区成员eukaryote合作，我们开发了一个程序，用于自动安装Let's Encrypt的免费证书，此程序的中文说明请点击这里。我们很高兴在新的IOTA生态系统网站上发布相关教程 ！

官方公告原文：https://blog.iota.org/ssl-tls-for-iri-using-https-with-the-upcoming-trinity-wallet-c53a93d0b845

HTTPS启用教程（原文）：https://ecosystem.iota.org/tutorials/https-node-tutorial

HTTPS启用教程（中文）：https://www.iotachina.com/iota-iri-node-https.html