我们的网站该不该做HTTPS
发布时间:2023-03-31 13:26:19 所属栏目:经验 来源:
导读:HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 HTTPS存在不同
|
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统提供了身份验证与加密通讯方法。 传统的HTTP模式,存在着大量的灰色中间环节,相关信息很容易被窃取,但HTTPS却是通过认证用户与服务器,对客户机与服务器的准确传输和加密,在中途被盗窃时可有效地避免第三方窃取信息,并伪造身份,极大降低第三方盗窃信息、篡改身份和冒充身份的风险。 HTTPS的优点: 安全性方面 在目前的技术背景下,HTTPS是现行架构下最安全的解决方案,主要有以下几个好处: 1、使用HTTPS协议认证用户和服务器,确保数据发送到正确的客户机和服务器; 2、HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,在数据传输过程中可以阻止数据被窃取或修改,保证信息准确无误。 3、HTTPS是现行架构下最安全的解决方案,虽然不是十分安全,但它大幅提高了中间人进攻的成本。 HTTPS的缺点: 技术方面 1、相同网络环境下,HTTPS协议会使页面的加载时间延长近50%,增加10%到20%的耗电。HTTPS协议还会影响缓存,从而降低数据支出和功耗。 2、HTTPS协议的安全是有范围的,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。 3、最关键的,SSL 证书的信用体系并不安全。特别是在某些国家可以控制 CA 根证书的情况下,中间人攻击一样可行。 (编辑:汽车网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
