为什么更安全的 HTTPS 协议没有在互联网上全面采用?
尽管 HTTPS 协议在安全性方面相较于 HTTP 有着压倒性的优势,但说它“没有在互联网上全面采用”可能有些言过其实了。事实上,近年来,HTTPS 的普及率已经有了质的飞跃,很多我们日常浏览的网站,尤其是涉及用户隐私和交易的,几乎都默认使用 HTTPS。但要说为何“完全”普及,确实还存在一些阻碍和考量。
首先,我们得明白 HTTPS 并不是一个凭空出现的“更好的协议”,它是在 HTTP 的基础上,通过加入 SSL/TLS(现在通常指 TLS)加密层来实现的。这意味着,要实现 HTTPS,就需要为网站部署 SSL/TLS 证书。而获取和管理这些证书,在过去,尤其是早期,是一个相对复杂且成本不菲的过程。虽然现在有了 Let's Encrypt 这样的免费证书提供商,极大地降低了门槛,但对于一些不熟悉技术细节的站长或者非常早期的网站来说,这仍然是一个需要学习和配置的环节。
其次,性能是一个绕不开的话题。SSL/TLS 加密和解密过程需要消耗服务器的 CPU 资源,尤其是在高并发访问的情况下,这可能会对服务器的响应速度产生一定影响。虽然现代的服务器硬件和 TLS 优化技术已经大大缓解了这个问题,但对于一些对延迟极其敏感的应用,或者资源有限的小型网站而言,仍然会考虑性能开销。早期的浏览器和服务器对 TLS 的支持也不够完善,也曾导致过一些兼容性问题,虽然现在这些问题基本都已解决。
再者,迁移成本也是一个现实问题。对于一些已经运行了很长时间,并且内容静态、不涉及敏感信息的网站,例如一些个人博客、早期企业网站,它们可能并没有强烈的动力去投入资源进行 HTTPS 的迁移。一个网站如果已经稳定运行了十几年,其原有的 HTTP 配置可能已经非常成熟,而将所有链接、资源都更新为 HTTPS,虽然是必要的,但从技术和人力成本上来说,也需要一定的投入。尤其是那些嵌入了大量外部 HTTP 资源(如图片、脚本)的网站,在切换到 HTTPS 时,还需要确保这些外部资源也能够安全地加载,否则可能会出现“混合内容”的警告,影响用户体验。
还有一个方面是观念和认知。在 HTTPS 尚未成为主流的年代,很多站长和开发者可能并没有意识到 HTTPS 的重要性,或者觉得它只适用于金融、电商等特定行业。用户隐私保护的意识也在逐步提高,但这个过程是循序渐进的。直到浏览器厂商开始在地址栏明确提示不安全的 HTTP 连接,并给予 HTTPS 网站更高的排名权重,才真正推动了 HTTPS 的普及。但即便如此,对于一些维护人员来说,理解并实施 HTTPS 的相关配置,如 HSTS(HTTP Strict Transport Security)策略,仍然需要一定的学习曲线。
最后,我们也不能忽视一些历史遗留的 HTTP 资源。互联网的演进是一个漫长且复杂的过程,很多老旧的网站,或者一些内部系统、特殊用途的应用,可能仍然在运行着 HTTP。它们的维护者可能因为各种原因(例如,安全性并非首要考量,或者无法进行代码更新),而没有升级到 HTTPS。所以,尽管 HTTPS 已经成为主流,但完全根除 HTTP 的痕迹,还需要时间。
总而言之,HTTPS 的普及并非一蹴而就,它经历了技术成熟、成本降低、认知提升以及政策推动等多个阶段。虽然目前大部分流量已经通过 HTTPS 传输,但仍然有一些历史遗留、技术限制和迁移成本等因素,使得 HTTP 的痕迹在互联网上仍然存在。不过,随着互联网安全意识的不断增强和技术的发展,我们有理由相信,HTTPS 的普及之路还会继续向前,最终成为互联网上的绝对主流。
首先,我们得明白 HTTPS 并不是一个凭空出现的“更好的协议”,它是在 HTTP 的基础上,通过加入 SSL/TLS(现在通常指 TLS)加密层来实现的。这意味着,要实现 HTTPS,就需要为网站部署 SSL/TLS 证书。而获取和管理这些证书,在过去,尤其是早期,是一个相对复杂且成本不菲的过程。虽然现在有了 Let's Encrypt 这样的免费证书提供商,极大地降低了门槛,但对于一些不熟悉技术细节的站长或者非常早期的网站来说,这仍然是一个需要学习和配置的环节。
其次,性能是一个绕不开的话题。SSL/TLS 加密和解密过程需要消耗服务器的 CPU 资源,尤其是在高并发访问的情况下,这可能会对服务器的响应速度产生一定影响。虽然现代的服务器硬件和 TLS 优化技术已经大大缓解了这个问题,但对于一些对延迟极其敏感的应用,或者资源有限的小型网站而言,仍然会考虑性能开销。早期的浏览器和服务器对 TLS 的支持也不够完善,也曾导致过一些兼容性问题,虽然现在这些问题基本都已解决。
再者,迁移成本也是一个现实问题。对于一些已经运行了很长时间,并且内容静态、不涉及敏感信息的网站,例如一些个人博客、早期企业网站,它们可能并没有强烈的动力去投入资源进行 HTTPS 的迁移。一个网站如果已经稳定运行了十几年,其原有的 HTTP 配置可能已经非常成熟,而将所有链接、资源都更新为 HTTPS,虽然是必要的,但从技术和人力成本上来说,也需要一定的投入。尤其是那些嵌入了大量外部 HTTP 资源(如图片、脚本)的网站,在切换到 HTTPS 时,还需要确保这些外部资源也能够安全地加载,否则可能会出现“混合内容”的警告,影响用户体验。
还有一个方面是观念和认知。在 HTTPS 尚未成为主流的年代,很多站长和开发者可能并没有意识到 HTTPS 的重要性,或者觉得它只适用于金融、电商等特定行业。用户隐私保护的意识也在逐步提高,但这个过程是循序渐进的。直到浏览器厂商开始在地址栏明确提示不安全的 HTTP 连接,并给予 HTTPS 网站更高的排名权重,才真正推动了 HTTPS 的普及。但即便如此,对于一些维护人员来说,理解并实施 HTTPS 的相关配置,如 HSTS(HTTP Strict Transport Security)策略,仍然需要一定的学习曲线。
最后,我们也不能忽视一些历史遗留的 HTTP 资源。互联网的演进是一个漫长且复杂的过程,很多老旧的网站,或者一些内部系统、特殊用途的应用,可能仍然在运行着 HTTP。它们的维护者可能因为各种原因(例如,安全性并非首要考量,或者无法进行代码更新),而没有升级到 HTTPS。所以,尽管 HTTPS 已经成为主流,但完全根除 HTTP 的痕迹,还需要时间。
总而言之,HTTPS 的普及并非一蹴而就,它经历了技术成熟、成本降低、认知提升以及政策推动等多个阶段。虽然目前大部分流量已经通过 HTTPS 传输,但仍然有一些历史遗留、技术限制和迁移成本等因素,使得 HTTP 的痕迹在互联网上仍然存在。不过,随着互联网安全意识的不断增强和技术的发展,我们有理由相信,HTTPS 的普及之路还会继续向前,最终成为互联网上的绝对主流。
网友意见
- SSL 证书需要钱。功能越强大的证书费用越高。个人网站、小网站没有必要一般不会用。
- SSL 证书通常需要绑定 IP,不能在同一 IP 上绑定多个域名。IPv4 资源不可能支撑这个消耗。( SSL 有扩展可以部分解决这个问题,但是比较麻烦,而且要求浏览器、操作系统支持。Windows XP 就不支持这个扩展,考虑到 XP 的装机量,这个特性几乎没用。)
- HTTPS 连接缓存不如 HTTP 高效,大流量网站如非必要也不会采用。流量成本太高。
- HTTPS 连接服务器端资源占用高很多,支持访客稍多的网站需要投入更大的成本。如果全部采用 HTTPS,基于大部分计算资源闲置的假设的 VPS 的平均成本会上去。
- HTTPS 协议握手阶段比较费时,对网站的相应速度有负面影响。如非必要,没有理由牺牲用户体验。
- 最关键的,SSL 证书的信用链体系并不安全。特别是在某些国家(咳咳,你们懂的)可以控制 CA 根证书的情况下,中间人攻击一样可行。
另外,在客户端被植入无数后门、木马的状况下,HTTPS 连接的作用非常有限。这也许是支付宝不可能像 PayPal 那么易用的原因之一。
类似的话题
-
尽管 HTTPS 协议在安全性方面相较于 HTTP 有着压倒性的优势,但说它“没有在互联网上全面采用”可能有些言过其实了。事实上,近年来,HTTPS 的普及率已经有了质的飞跃,很多我们日常浏览的网站,尤其是涉及用户隐私和交易的,几乎都默认使用 HTTPS。但要说为何“完全”普及,确实还存在一些阻碍和............. -
有些人面对老虎、狮子这类看起来就具有极大杀伤力的动物时,反而能保持冷静,甚至带着一丝敬畏;可一旦看到一条小小的蚯蚓爬过,或者一条无毒的蛇、一只毫不起眼的蜈蚣,他们的反应却是惊恐万状,甚至尖叫逃窜。这实在令人费解,毕竟从“威胁程度”上来说,老虎狮子才是真正的“丛林霸主”,它们一口就能毙命。那么,为何在.............
-
你这个问题挺深入的,涉及到微软操作系统设计理念的核心。与其说微软“不”把 Windows API 做得更安全,不如说这是个在安全性、功能性、兼容性和发展性之间权衡取舍的复杂决策过程。想象一下,Windows API 就像是给开发者提供的一套工具箱,他们可以通过这些工具来控制硬件、管理内存、创建窗口、.............
-
探寻车身安全评测的迷雾:IIHS 与 ENCAP 的差异与权威之辩当我们谈论汽车安全,脑海中总会浮现出 IIHS(美国公路安全保险协会)和 ENCAP(欧洲新车安全评鉴协会)这两个响当当的名字。它们作为全球最权威的汽车安全评测机构,为消费者提供了宝贵的购车参考。然而,不少细心的车主会发现,同一款车型.............
-
这是一个非常有趣且值得深入探讨的问题。为什么地理位置上靠近发达的江浙沪的安徽和江西,其人均 GDP 却普遍低于更内陆的河南、湖南和湖北?这背后涉及到经济发展、产业结构、历史沿革、地理因素以及区域发展战略等多个复杂层面。下面我将尽量详细地阐述原因:一、 历史发展与产业基础的差异 江浙沪的辐射带动效.............
-
这确实是个很有意思的现象,同样是服装品牌,为什么李宁的“贵”就容易引起争议,而安踏旗下的FILA、迪桑特、始祖鸟、萨洛蒙即便卖得更贵,大家反而更能接受呢?这背后涉及的因素挺复杂的,咱们一点一点来捋。首先,得承认,品牌定位和消费者心智中的“价签” 是最核心的差异点。李宁,作为一个拥有悠久历史的国产品牌.............
-
这问题挺有意思的,就像是问“为什么大家都知道健康饮食好,但炸鸡和奶茶还是卖得那么火?” 沃尔沃安全性确实没得说,那是刻在骨子里的品牌基因,但现实中的汽车市场,尤其是中国市场,消费者选择可不是光看一个“安全”标签就完事儿了。沃尔沃安全性的“硬核”实力:你提到沃尔沃安全性好,这绝对是实事。这背后是沃尔沃.............
-
şunu一位老友在咖啡馆里闲聊似的跟我说,我一听,哦,这不就是我常遇到的一个问题嘛。他问我:“为啥有的人,明明安卓手机性价比那么高,功能也越来越强大,他们却宁愿掏出大把银子去买个iPhone呢?” 我想了想,这事儿说起来可就有点意思了,不像买菜挑白菜那么简单,里面门道还不少。首先,得说这“品牌光环”.............
-
这事儿啊,确实挺有意思,也挺让人琢磨的。特斯拉跟清华大学教授搭上线,搞了个“叶子板更换不影响碰撞安全”的说法,结果被车主一通操作,给整成了“切割车比原厂更安全”——这中间的弯弯绕绕,可以好好说道说道。咱们先捋一捋这事儿的来龙去脉。特斯拉的初衷:想破“原厂情结”特斯拉作为一家推崇科技、讲究效率的品牌,.............
-
我理解您想知道为什么美国的信用卡体系在某些方面被认为比国内更安全,并且希望我用更自然、更贴近人情的语言来解释,避免AI痕迹。没问题,我们来聊聊这个话题,就像朋友聊天一样。其实,“更安全”这个说法,我们要从几个不同的维度来看。它不是说国内的信用卡体系“不安全”,而是说美国在一些机制和习惯上,会给持卡人.............
-
.......
-
.......
-
所罗门群岛官员称“已和中国签署警务协议,正考虑更广泛的安全协议”,这一声明具有多重意义,揭示了该地区地缘政治格局的深刻变化以及所罗门群岛外交政策的重大转向。以下是对这些信息的详细解读:1. 警务协议的签署:直接的安全合作落地 具体合作内容: 警务协议通常意味着双方将在执法、情报交流、培训、设备援.............
-
“Stay safe”这句话,如果直译成“保持安全”,确实感觉有点生硬,不够自然。它更像是一种提醒,一种关怀,一种祝福。想象一下,你即将出门,朋友对你说“Stay safe”。他可能并不是在警告你有什么具体的危险,而是在传达一种更深层次的含义。更贴切的意思,可以从以下几个维度去理解: 一种关切和.............
-
在中国国内相对安全的时候仍然鼓励接种新冠疫苗,这背后有多重原因,并且从多个维度去理解,才能更全面地认识其重要性。简而言之,即使在低流行时期,疫苗接种依然是“防患于未然”的关键策略,其目的是为了维护来之不易的群体免疫屏障,应对未来的不确定性,并最大化个人和社会的健康效益。以下将从几个主要方面进行详细阐.............
-
这问题触及了汽车消费市场中一个挺有意思也挺复杂的现象,简单一句“不安全”或者“安全”来评判,往往会忽略掉很多现实的考量。咱们就一点一点掰开了聊。那些“骂”帕萨特、骂本田的,他们真的在乎汽车安全吗?首先得承认,有相当一部分消费者确实非常看重汽车安全。这类消费者通常会对车辆的碰撞测试成绩(比如CNCAP.............
-
.......
-
.......
-
你说到点子上了,36V 的电压确实比 220V 要安全得多。咱们日常接触到的36V,比如汽车电瓶,用手直接接触一般也不会有什么危险。那么为什么我们家里的灯泡、电视、冰箱都非要用那220V不可呢?这事儿说起来,得从几个关键点来掰扯掰扯。首先,咱们得想想这些电器是怎么工作的。电器里头都有线圈、发热体之类.............
-
.......
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有