??在我們接觸互聯(lián)網(wǎng)的日常生活中,大家對(duì)相關(guān)的內(nèi)容了解甚少,那么分別有哪些呢?接下來將為大家科普一下。
??關(guān)于HTTPS的優(yōu)點(diǎn):??一、安全方面:在目前的技術(shù)背景下,HTTPS是現(xiàn)行架構(gòu)下最安全的解決方案。??1、使用HTTPS協(xié)議可認(rèn)證用戶和服務(wù)器,確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器;??2、HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,要比http協(xié)議安全,可防止數(shù)據(jù)在傳輸過程中不被竊取、改變,確保數(shù)據(jù)的完整性。??3、HTTPS是現(xiàn)行架構(gòu)下最安全的解決方案,雖然不是絕對(duì)安全,但它大幅增加了中間人攻擊的成本。??關(guān)于HTTPS的缺點(diǎn):??二、技術(shù)方面??1、相同網(wǎng)絡(luò)環(huán)境下,HTTPS協(xié)議會(huì)使頁面的加載時(shí)間延長近50%,增加10%到20%的耗電。此外,HTTPS協(xié)議還會(huì)影響緩存,增加數(shù)據(jù)開銷和功耗。??2、HTTPS協(xié)議的安全是有范圍的,在黑客攻擊、拒絕服務(wù)攻擊、服務(wù)器劫持等方面幾乎起不到什么作用。??3、最關(guān)鍵的,SSL證書的信用鏈體系并不安全。特別是在某些國家可以控制CA根證書的情況下,中間人攻擊一樣可行。??三、成本方面??1、SSL的專業(yè)證書需要購買,功能越強(qiáng)大的證書費(fèi)用越高。個(gè)人網(wǎng)站、小網(wǎng)站可以選擇入門級(jí)免費(fèi)證書。??2、SSL證書通常需要綁定固定IP,為服務(wù)器增加固定IP會(huì)增加一定費(fèi)用;??3、HTTPS連接服務(wù)器端資源占用高較高多,相同負(fù)載下會(huì)增加帶寬和服務(wù)器投入成本;??既然HTTPS有這么多缺點(diǎn),那是不是就不該做呢,當(dāng)然不是的,隨著技術(shù)的發(fā)展很多缺點(diǎn)是可以優(yōu)化和彌補(bǔ)的。比如:??打開速度問題完全可以通過CDN加速解決,很多IDC也在著手推出免費(fèi)證書和一站式HTTPS搭建服務(wù),HTTPS成本在未來將會(huì)大大縮小!堅(jiān)持為客戶提供有價(jià)值的服務(wù)和內(nèi)容