百科问答小站 logo
百科问答小站 font logo



全面普及 HTTPS 有意义吗? 第1页

  

user avatar   Ivony 网友的相关建议: 
      

首先来讲HTTPS的确是会带来额外的开销,这一点是没有问题的。

但是提问者你对HTTPS的理解未免太狭隘,举的例子更是……

谁告诉你HTTPS的意义仅在于传输隐私内容或者秘密信息交互啊?

网站身份认证也是非常非常重要的一个环节,不然的话,大家自己给自己颁发证书就好了,何必那么麻烦呢?

W3C几乎是理所当然的需要HTTPS,因为这是一个权威文档的发布网站,如何确保其权威性?那个DNS可以随便解析的域名吗?

显然不是,只有证书才能确保。


所以说,HTTPS解决了两个问题,传输安全和身份认证。尤其是后者,是对DNS这种不靠谱的玩意儿的一个很重要的补充。


同时,因为HTTPS相关技术的成熟,HTTPS带来的性能损失已经大大的改观,甚至可以忽略不计了。大部分高流量的网站服务,都会在前端层面进行SSL卸载,即将HTTPS请求转换为HTTP请求向后进行传输。所以事实上真正后端的Web服务器其实处理的还是HTTP请求,而没有什么性能上的损失。

的确,HTTPS的CDN流量费用通常要高一丢丢,SSL卸载也会带来额外的性能损失,但是这些成本目前来说,都在可接受的范围内。



但是!即便HTTPS有如此多的好处,我们也没有必要在任何地方都使用HTTPS作为我们的通信协议

一些典型的例子如内网的通信,使用RESTful进行的内网数据传输或者远程调用,HTTPS显然是不必须的。

实时视频流、大文件的分发和下载,含有数字签名的文件/文档分发,这些目前也没有迫切的需求使用HTTPS。

基于HTTP协议的安全加密传输,自然也没有必要选择HTTPS,因为我们已经进行了加密,再多一层的传输层安全并没有太大的意义。当然这种需求我们一般会直接选择HTTPS传输,但额外的CDN费用是一个理由。




  

相关话题

  同样是挖漏洞,律师和黑客的工作有哪些异同点? 
  有哪些“肥宅快乐网”? 
  为什么支付宝、国内网银多要装控件,而国外的ebay、paypal、网银很少需要装,是技术原因还是需求? 
  如何评价百度帝吧管理被人肉搜索,个人资料泄露。我国个人信息泄露的问题和规模究竟有多大? 
  如何看待360杀毒在AV-C等评测机构的测试中因作弊被谴责后发布的公关文? 
  如何评价黑客吴石? 
  我想当黑客,想黑进我女朋友的手机和电脑,想看看里面有啥,请问大家在哪里可以学到黑客的技术? 
  知乎以外最让你感到温暖和受鼓舞的社区类网站或应用是哪个? 
  黑客们都干过哪些屌炸天的事情? 
  深度学习在信息安全的应用有哪些可以关注的人或论文? 

前一个讨论
星座的科学依据是能量共振吗?
下一个讨论
如何看待微博上领养猫狗的“国际惯例”?





© 2024-12-22 - tinynew.org. All Rights Reserved.
© 2024-12-22 - tinynew.org. 保留所有权利