新聞資訊/NEWS AND INFORMATION
|
為什么要做https?https的安全性與有缺點(diǎn)分析时间:2019-04-09 作者:重慶網(wǎng)站建設(shè)【原创】 調(diào)查發(fā)現(xiàn),大多數(shù)人對(duì)HTTPS持觀望態(tài)度。他們同意HTTPS的安全性。但是,經(jīng)過(guò)各級(jí)的考慮,他們決定目前不做https網(wǎng)站。有兩個(gè)主要觀點(diǎn): 贊成態(tài)度 1、HTTPS具有更好的加密性能,避免了用戶信息泄漏。 2、HTTPS復(fù)雜的傳輸方式,降低網(wǎng)站被劫持的風(fēng)險(xiǎn); 3、搜索引擎完全支持HTTPS捕獲和包含,并將優(yōu)先顯示HTTPS結(jié)果。 4、就個(gè)人而言,從安全的角度來(lái)看,我認(rèn)為應(yīng)該做HTTPS,但可以在登錄后顯示HTTPS。 5、HTTPS綠色鎖可以增強(qiáng)用戶對(duì)網(wǎng)站的信任。 6、基本成本是可控的。證書和服務(wù)器已經(jīng)形成了支持方案。 7、cdn可以補(bǔ)償網(wǎng)站的加載速度,但其安全性不容忽視。 8、HTTPS遲早是網(wǎng)絡(luò)的發(fā)展趨勢(shì)。 9、山寨和鏡像網(wǎng)站可以被有效地阻止。 反駁論點(diǎn) 1、HTTPS將降低用戶訪問速度,增加網(wǎng)站服務(wù)器計(jì)算資源的消耗。 2、目前,搜索引擎只包含一小部分的https內(nèi)容,因此應(yīng)該維護(hù)一個(gè)wait-and-see系統(tǒng)。 3、HTTPS需要應(yīng)用加密協(xié)議,增加了操作成本。 4、百度目前對(duì)https的優(yōu)惠顯示并不明顯,但谷歌的優(yōu)惠顯示更為明顯。 5、技術(shù)門檻太高,無(wú)法啟動(dòng)。 6、目前,該網(wǎng)站不涉及私人信息,也不需要HTTPS。 7、兼容性有待提高,如機(jī)器人不支持/聯(lián)盟廣告不支持等。 8、HTTPS網(wǎng)站的安全性受到限制,無(wú)論是黑還是黑; 9、HTTPS維護(hù)很麻煩。在搜索引擎中支持HTTP的情況下,不需要進(jìn)行HTTPS。 HTTPS的優(yōu)缺點(diǎn) 根據(jù)案例反饋,HTTPS的優(yōu)缺點(diǎn)主要分布在三個(gè)方面: HTTPS的優(yōu)點(diǎn): 安全方面 在當(dāng)前的技術(shù)背景下,HTTPS是當(dāng)前架構(gòu)下最安全的解決方案,其主要優(yōu)點(diǎn)如下: 1、用戶和服務(wù)器可以通過(guò)使用HTTPS協(xié)議進(jìn)行身份驗(yàn)證,以確保將數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器。 2、HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)成的網(wǎng)絡(luò)協(xié)議,可用于加密傳輸和身份認(rèn)證。它比HTTP協(xié)議更安全。它可以防止數(shù)據(jù)在傳輸過(guò)程中被竊取和更改,確保數(shù)據(jù)的完整性。 3、HTTPS是當(dāng)前體系結(jié)構(gòu)下最安全的解決方案。雖然它不是絕對(duì)安全的,但它大大增加了中間人攻擊的成本。 HTTPS的缺點(diǎn): 技術(shù)方面 1、在同一網(wǎng)絡(luò)環(huán)境下,HTTPS協(xié)議將使頁(yè)面的加載時(shí)間延長(zhǎng)近50%,功耗提高10%至20%。另外,HTTPS協(xié)議會(huì)影響緩存,增加數(shù)據(jù)開銷和功耗。 2、HTTPS協(xié)議的安全性范圍很廣,在黑客攻擊、拒絕服務(wù)攻擊、服務(wù)器劫持等方面作用不大。 3、重要的是,SSL證書的信用鏈系統(tǒng)不安全。特別是當(dāng)一些國(guó)家能夠控制CA根證書時(shí),中間人攻擊也是可行的。 成本方面 需要購(gòu)買SSL的專業(yè)證書,證書越強(qiáng)大,成本越高。個(gè)人網(wǎng)站,小網(wǎng)站可以選擇入門級(jí)的免費(fèi)證書。 SSL證書通常需要綁定固定IP,這將增加向服務(wù)器添加固定IP的成本。 HTTPS連接服務(wù)器端資源占用量很大,相同的負(fù)載會(huì)增加帶寬和服務(wù)器輸入成本; |
|
本文來(lái)源于網(wǎng)絡(luò),由奧斯諾(szcfq168.cn)整理發(fā)布,本網(wǎng)站不擁有所有權(quán)。如有侵權(quán)請(qǐng)聯(lián)系刪除。如果還想了解更多關(guān)于網(wǎng)站建設(shè),網(wǎng)站優(yōu)化,SEO,網(wǎng)絡(luò)營(yíng)銷,網(wǎng)絡(luò)推廣,的相關(guān)內(nèi)容,請(qǐng)關(guān)注本站,歡迎轉(zhuǎn)載。 |