摘要:不知看官,是否遇到上述的問(wèn)題大勢(shì)所趨在全球范圍內(nèi)����,推動(dòng)技術(shù)的公司,最為積極���。重視是一種義務(wù)和責(zé)任���。是不安全的�,而是安全的�����??蛻舳苏J(rèn)證服務(wù)端知道他們是在與真正的而不是偽造的客戶端通話。原文鏈接難道不是大勢(shì)所趨嗎
惡意劫持流量
情景一
當(dāng)去輸入某一個(gè)網(wǎng)站地址的時(shí)候��,后面會(huì)自動(dòng)參數(shù)進(jìn)行跳轉(zhuǎn)。
情景二
就是常見(jiàn)的右下角廣告(不是網(wǎng)站正常投放的廣告)���。
情景三
手機(jī)訪問(wèn)網(wǎng)頁(yè)的時(shí)候���,運(yùn)營(yíng)商會(huì)根據(jù)你的UA(UserAgent)來(lái)植入廣告。
不知看官�,是否遇到上述的問(wèn)題?
HTTPS 大勢(shì)所趨
在全球范圍內(nèi)�,推動(dòng) HTTPS 技術(shù)的公司,Google 最為積極��。
淘寶����,HTTPS 了����。
京東��,HTTPS 了�����。
亞馬遜�,HTTPS 了����。
...
重視 HTTPS 是一種義務(wù)和責(zé)任。
不使用 HTTPS 存在的風(fēng)險(xiǎn)
竊聽(tīng)風(fēng)險(xiǎn)(eavesdropping):第三方可以獲知通信內(nèi)容���。
篡改風(fēng)險(xiǎn)(tampering):第三方可以修改通信內(nèi)容�����。
冒充風(fēng)險(xiǎn)(pretending):第三方可以冒充他人身份參與通信�����。
HTTP 與 HTTPS 的區(qū)別
HTTP 的URL以 http:// 開頭�,而 HTTPS 的URL以 https:// 開頭。
HTTP 是不安全的���,而 HTTPS 是安全的����。
HTTP 標(biāo)準(zhǔn)端口是80�,而 HTTPS 的標(biāo)準(zhǔn)端口是443����。
HTTP 無(wú)需加密�����,而 HTTPS 對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密。
HTTP 無(wú)需證書����,而 HTTPS 需要認(rèn)證證書。
HTTPS 滿足哪些功能?
服務(wù)端認(rèn)證(客戶端知道他們是在與真正的而不是偽造的服務(wù)器通話)����。
客戶端認(rèn)證(服務(wù)端知道他們是在與真正的而不是偽造的客戶端通話)。
完整性(服務(wù)端和客戶端的數(shù)據(jù)不會(huì)被修改)�����。
加密(客戶端和服務(wù)端的對(duì)話是私密的,無(wú)需擔(dān)心被竊聽(tīng))���。
效率(一個(gè)運(yùn)行足夠快的算法,以便低端的客戶端和服務(wù)器使用)��。
普適性(基本上所有的客戶端和服務(wù)端都支持次協(xié)議)�。
可擴(kuò)展性(在任何地方的任何人都可以立即進(jìn)行安全通信)。
適應(yīng)性(能夠支持當(dāng)前最知名的安全方法)�����。
在社會(huì)上的可行性(滿足社會(huì)的政治文化需要)�����。
HTTPS 的缺點(diǎn)
成本有點(diǎn)高(金錢成本�����、技術(shù)成本)�。
因?yàn)镠TTPS的訪問(wèn)過(guò)程,相比于HTTP要復(fù)雜的許多,所有在部分場(chǎng)景下���,使用HTTPS可能對(duì)網(wǎng)站的加載
速度造成負(fù)面影響。
如果是對(duì)安全性要求不高的場(chǎng)合���,為了提高網(wǎng)頁(yè)性能,建議不要采用保密強(qiáng)度很高的數(shù)字證書����。
一般場(chǎng)合下��,1024位的證書已經(jīng)足夠了�,2048位和4096位的證書將進(jìn)一步延長(zhǎng)SSL握手的耗時(shí)。
免費(fèi)證書平臺(tái)
StartSSL
Wosign沃通
NameCheap
相關(guān)算法推薦
PHP 使用非對(duì)稱加密算法 (RSA)
數(shù)據(jù)加密技術(shù)與密鑰安全管理
對(duì) HTTP協(xié)議 細(xì)節(jié)感興趣的同學(xué)��,可以閱讀《HTTP權(quán)威指南》�����。
Chrome 從 2017 年 1 月開始會(huì)把所有未啟用 HTTPS 的網(wǎng)站標(biāo)記為不安全。
Thanks ~
AD:
原文鏈接:HTTPS 難道不是大勢(shì)所趨嗎����?
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/22005.html
