&

News

價(jià)值共享，記錄互聯(lián)網(wǎng)發(fā)展腳步

HTTPS是什么?網(wǎng)站部署HTTPS優(yōu)點(diǎn)是什么?

西安凡高網(wǎng)絡(luò) 2022-10-03 0次

HTTPS簡(jiǎn)介:HTTPS其實(shí)是有兩部分組成：HTTP SSL / TLS，也就是在HTTP上又加了一層處理加密信息的模塊。服務(wù)端和客戶端的信息傳輸都會(huì)通過(guò)TLS進(jìn)行加密，所以傳輸?shù)臄?shù)據(jù)都是加密后的數(shù)據(jù)。

優(yōu)點(diǎn)

1、使用 HTTPS 協(xié)議可認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器；

2、HTTPS 協(xié)議是由 SSL+HTTP構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，要比 HTTP安全，可防止數(shù)據(jù)在傳輸過(guò)程中被竊取、改變，確保數(shù)據(jù)的完整性。

3、HTTPS 是現(xiàn)行架構(gòu)下最安全的解決方案，雖然不是絕對(duì)安全，但它大幅增加了中間人攻擊的成本。

缺點(diǎn)

1、相同網(wǎng)絡(luò)環(huán)境下，HTTPS 協(xié)議會(huì)使頁(yè)面的加載時(shí)間延長(zhǎng)近 50%，增加 10%到 20%的耗電。此外，HTTPS 協(xié)議還會(huì)影響緩存，增加數(shù)據(jù)開(kāi)銷和功耗。

2、HTTPS 協(xié)議的安全是有范圍的，在黑客攻擊、拒絕服務(wù)攻擊和服務(wù)器劫持等方面幾乎起不到什么作用。

3、最關(guān)鍵的是，SSL 證書(shū)的信用鏈體系并不安全。特別是在某些國(guó)家可以控制 CA 根證書(shū)的情況下，中間人攻擊一樣可行。

4、成本增加。部署 HTTPS 后，因?yàn)?HTTPS 協(xié)議的工作要增加額外的計(jì)算資源消耗，例如 SSL 協(xié)議加密算法和 SSL 交互次數(shù)將占用一定的計(jì)算資源和服務(wù)器成本。在大規(guī)模用戶訪問(wèn)應(yīng)用的場(chǎng)景下，服務(wù)器需要頻繁地做加密和解密操作，幾乎每一個(gè)字節(jié)都需要做加解密，這就產(chǎn)生了服務(wù)器成本。隨著云計(jì)算技術(shù)的發(fā)展，數(shù)據(jù)中心部署的服務(wù)器使用成本在規(guī)模增加后逐步下降，相對(duì)于用戶訪問(wèn)的安全提升，其投入成本已經(jīng)下降到可接受程度。

【版權(quán)聲明】:本站內(nèi)容來(lái)自于與互聯(lián)網(wǎng)(注明原創(chuàng)稿件除外),供訪客免費(fèi)學(xué)習(xí)需要。如文章或圖像侵犯到您的權(quán)益，請(qǐng)及時(shí)告知，我們第一時(shí)間刪除處理！謝謝！

返回列表