百科问答小站 logo
百科问答小站 font logo



全面普及 HTTPS 有意义吗? 第1页

  

user avatar   Ivony 网友的相关建议: 
      

首先来讲HTTPS的确是会带来额外的开销,这一点是没有问题的。

但是提问者你对HTTPS的理解未免太狭隘,举的例子更是……

谁告诉你HTTPS的意义仅在于传输隐私内容或者秘密信息交互啊?

网站身份认证也是非常非常重要的一个环节,不然的话,大家自己给自己颁发证书就好了,何必那么麻烦呢?

W3C几乎是理所当然的需要HTTPS,因为这是一个权威文档的发布网站,如何确保其权威性?那个DNS可以随便解析的域名吗?

显然不是,只有证书才能确保。


所以说,HTTPS解决了两个问题,传输安全和身份认证。尤其是后者,是对DNS这种不靠谱的玩意儿的一个很重要的补充。


同时,因为HTTPS相关技术的成熟,HTTPS带来的性能损失已经大大的改观,甚至可以忽略不计了。大部分高流量的网站服务,都会在前端层面进行SSL卸载,即将HTTPS请求转换为HTTP请求向后进行传输。所以事实上真正后端的Web服务器其实处理的还是HTTP请求,而没有什么性能上的损失。

的确,HTTPS的CDN流量费用通常要高一丢丢,SSL卸载也会带来额外的性能损失,但是这些成本目前来说,都在可接受的范围内。



但是!即便HTTPS有如此多的好处,我们也没有必要在任何地方都使用HTTPS作为我们的通信协议

一些典型的例子如内网的通信,使用RESTful进行的内网数据传输或者远程调用,HTTPS显然是不必须的。

实时视频流、大文件的分发和下载,含有数字签名的文件/文档分发,这些目前也没有迫切的需求使用HTTPS。

基于HTTP协议的安全加密传输,自然也没有必要选择HTTPS,因为我们已经进行了加密,再多一层的传输层安全并没有太大的意义。当然这种需求我们一般会直接选择HTTPS传输,但额外的CDN费用是一个理由。




  

相关话题

  B站如今有哪些较好的up主? 
  2015年6月30日 闰秒 为什么世界多一秒钟会有这么大影响? 
  普通民众应该如何防范 GSM 劫持和短信嗅探所带来的安全隐患? 
  黑客比普通程序员高在哪里? 
  什么是a站、b站、c站、d站、e站、f站、g站、h站、i站、j站、k站、l站、m站、n站…z站? 
  有没有针对word和wps的电脑病毒? 
  外界对于黑客都存在哪些误解? 
  各位自学网络安全的朋友们,你们的路线是什么? 
  摄像头的入侵是否可以绕过指示灯(如果有)? 
  网站项目,用html静态页面+REST Service可以代替传统的MVC模式吗? 

前一个讨论
星座的科学依据是能量共振吗?
下一个讨论
如何看待微博上领养猫狗的“国际惯例”?





© 2024-12-31 - tinynew.org. All Rights Reserved.
© 2024-12-31 - tinynew.org. 保留所有权利