浅谈https的优缺点
更新时间:2021/1/30 10:47:15 作者:永佳软件
"https的优缺点:
https的优点:
虽然https不是
安全。掌握根证书的组织和掌握加密算法的组织也可以以中间人的形式经营公司,但是在当前体系结构下,https仍然是一种更安全的解决方案。主要好处如下:
(1)使用https协议对用户和服务器进行身份验证,以确保将数据发送到正确的客户端和服务器;
(2)https协议是由SSLhttp协议构建的网络协议,可用于加密传输和身份验证。它比http协议安全。它可以防止数据在传输过程中被盗或更改,并确保数据完整性。
(3)在目前的架构下,https是更安全的解决方案,尽管并非如此
安全,但会大大增加中间人攻击的成本。
尽管https具有很大的优势,但相对来说还是有一些缺点。具体来说,有两点:
根据ACMCoNEXT的数据,使用https协议将使页面加载时间延长近50%,并将功耗增加10%至20%。此外,https协议还将影响缓存,增加数据开销和功耗,甚至采取安全措施。也会受到此影响。
https协议的加密范围也相对有限,并且对黑客攻击,拒绝服务攻击,服务器劫持和其他程序影响很小。
https的缺点:
更关键的是,SSL证书的信用链系统并不安全,特别是在某些情况下
如果您可以控制CA根证书,则中间人攻击同样可行。
(1)需要SSL证书。证书越强大,成本就越高。个人网站和小型网站不是必需的,通常不会使用。
(2)SSL证书通常需要绑定到IP,并且多个域名不能绑定到同一IP。IPv4资源不能支持这种消耗(SSL扩展可以部分解决此问题,但更麻烦,并且需要浏览器和操作。系统支持,WindowsXP不支持此扩展,考虑到XP的已安装容量,此功能几乎没有用)。
(3)HTTPS连接缓存的效率不如http。除非有必要,否则大流量的网站将不会使用它,并且流量成本太高。
(4)https连接服务器端资源占用大量资源,支持访问者更多的网站将需要更高的成本。如果使用所有https,则基于大多数计算资源都处于空闲状态的假设,VPS的平均成本将上升。
(5)https协议的握手阶段很耗时,并且对网站的响应速度有负面影响。如果没有必要,没有理由牺牲用户体验。
当然,现在https已经成熟,许多缺点可以得到优化和弥补。例如,可以通过CDN加速解决打开速度问题。许多IDC也在推出免费证书和一站式https构造服务。https的费用将很快大大降低!"