资讯专栏INFORMATION COLUMN

上云采购季!| 2核2G4M爆款云服务器低至59元/年,更有多台、长期优惠,快来选购!

立即前往
首页/文章专栏/HTTPS 难道不是大势所趋吗?

HTTPS 难道不是大势所趋吗?

FrozenMap / 3525人阅读

摘要:不知看官,是否遇到上述的问题大势所趋在全球范围内,推动技术的公司,最为积极。重视是一种义务和责任。是不安全的,而是安全的。客户端认证服务端知道他们是在与真正的而不是伪造的客户端通话。原文链接难道不是大势所趋吗

</>复制代码 
  1. 恶意劫持流量

情景一

当去输入某一个网站地址的时候,后面会自动参数进行跳转。

情景二

就是常见的右下角广告(不是网站正常投放的广告)。

情景三

手机访问网页的时候,运营商会根据你的UA(UserAgent)来植入广告。

不知看官,是否遇到上述的问题?

</>复制代码 
  1. HTTPS 大势所趋

在全球范围内,推动 HTTPS 技术的公司,Google 最为积极。

淘宝,HTTPS 了。

京东,HTTPS 了。

亚马逊,HTTPS 了。

...

重视 HTTPS 是一种义务和责任。

</>复制代码 
  1. 不使用 HTTPS 存在的风险

窃听风险(eavesdropping):第三方可以获知通信内容。

篡改风险(tampering):第三方可以修改通信内容。

冒充风险(pretending):第三方可以冒充他人身份参与通信。

</>复制代码 
  1. HTTP 与 HTTPS 的区别

HTTP 的URL以 http:// 开头,而 HTTPS 的URL以 https:// 开头。

HTTP 是不安全的,而 HTTPS 是安全的。

HTTP 标准端口是80,而 HTTPS 的标准端口是443。

HTTP 无需加密,而 HTTPS 对传输的数据进行加密。

HTTP 无需证书,而 HTTPS 需要认证证书。

</>复制代码 
  1. HTTPS 满足哪些功能?

服务端认证(客户端知道他们是在与真正的而不是伪造的服务器通话)。

客户端认证(服务端知道他们是在与真正的而不是伪造的客户端通话)。

完整性(服务端和客户端的数据不会被修改)。

加密(客户端和服务端的对话是私密的,无需担心被窃听)。

效率(一个运行足够快的算法,以便低端的客户端和服务器使用)。

普适性(基本上所有的客户端和服务端都支持次协议)。

可扩展性(在任何地方的任何人都可以立即进行安全通信)。

适应性(能够支持当前最知名的安全方法)。

在社会上的可行性(满足社会的政治文化需要)。

</>复制代码 
  1. HTTPS 的缺点

成本有点高(金钱成本、技术成本)。

因为HTTPS的访问过程,相比于HTTP要复杂的许多,所有在部分场景下,使用HTTPS可能对网站的加载
速度造成负面影响。

如果是对安全性要求不高的场合,为了提高网页性能,建议不要采用保密强度很高的数字证书。

一般场合下,1024位的证书已经足够了,2048位和4096位的证书将进一步延长SSL握手的耗时。

</>复制代码 
  1. 免费证书平台

StartSSL

Wosign沃通

NameCheap

</>复制代码 
  1. 相关算法推荐

PHP 使用非对称加密算法 (RSA)

数据加密技术与密钥安全管理

HTTP协议 细节感兴趣的同学,可以阅读《HTTP权威指南》。

Chrome 从 2017 年 1 月开始会把所有未启用 HTTPS 的网站标记为不安全。

Thanks ~

AD:

原文链接:HTTPS 难道不是大势所趋吗?

云服务器 GPU云服务器 大势所趋 难道想的 难道我是公主 难道我是女生

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/22005.html

相关文章

  • 你真的知道Python的字符串是什么

    摘要:预告一下,下一篇你真的知道的字符串怎么用吗将会展开介绍,敬请期待字符串序列是一种不可变序列,这意味着它不能像可变序列一能,进行就地修改。例如,在字符串的基础上拼接,得到字符串,新的字符串是一个独立的存在,它与基础字符串并没有关联关系。 showImg(https://segmentfault.com/img/bVbjGGr?w=6016&h=4000); 在《详解Python拼接字符串...

    Object 评论0 收藏0

  • 你真的知道Python的字符串是什么

    摘要:预告一下,下一篇你真的知道的字符串怎么用吗将会展开介绍,敬请期待字符串序列是一种不可变序列,这意味着它不能像可变序列一能,进行就地修改。例如,在字符串的基础上拼接,得到字符串,新的字符串是一个独立的存在,它与基础字符串并没有关联关系。 showImg(https://segmentfault.com/img/bVbjGGr?w=6016&h=4000); 在《详解Python拼接字符串...

    Enlightenment 评论0 收藏0

  • 「中华田园敏捷」程序员也别甩锅

    摘要:知乎最近有个提问,叫什么是中华田园敏捷开发很火。然后我也忍不住看了一下这个提问下面的若干回答,感到,这个风气和价值观真的很糟糕什么风气什么导向呢说起来,似乎糟糕的中华田园敏捷,全都是需求的问题老板的问题。 知乎最近有个提问,叫什么是「中华田园敏捷开发」?很火。有好几个人转发其中的妙答到微信群。然后我也忍不住看了一下这个提问下面的若干回答,感到,这个风气和价值观真的很糟糕 什么风气什么导...

    lolomaco 评论0 收藏0

发表评论

登陆后可评论

0条评论

FrozenMap

|高级讲师
我要私信

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<