HTTPS簡介:HTTPS其實是有兩部分組成:HTTP SSL / TLS,也就是在HTTP上又加了一層處理加密信息的模塊。服務端和客戶端的信息傳輸都會通過TLS進行加密,所以傳輸的數據都是加密后的數據。
優點
1、使用 HTTPS 協議可認證用戶和服務器,確保數據發送到正確的客戶機和服務器 ;
2、HTTPS 協議是由 SSL+HTTP構建的可進行加密傳輸、身份認證的網絡協議,要比 HTTP安全,可防止數據在傳輸過程中被竊取、改變,確保數據的完整性 。
3、HTTPS 是現行架構下最安全的解決方案,雖然不是絕對安全,但它大幅增加了中間人攻擊的成本 。
缺點
1、相同網絡環境下,HTTPS 協議會使頁面的加載時間延長近 50%,增加 10%到 20%的耗電。此外,HTTPS 協議還會影響緩存,增加數據開銷和功耗。
2、HTTPS 協議的安全是有范圍的,在黑客攻擊、拒絕服務攻擊和服務器劫持等方面幾乎起不到什么作用 。
3、最關鍵的是,SSL 證書的信用鏈體系并不安全。特別是在某些國家可以控制 CA 根證書的情況下,中間人攻擊一樣可行 。
4、成本增加。部署 HTTPS 后,因為 HTTPS 協議的工作要增加額外的計算資源消耗,例如 SSL 協議加密算法和 SSL 交互次數將占用一定的計算資源和服務器成本。在大規模用戶訪問應用的場景下,服務器需要頻繁地做加密和解密操作,幾乎每一個字節都需要做加解密,這就產生了服務器成本。隨著云計算技術的發展,數據中心部署的服務器使用成本在規模增加后逐步下降,相對于用戶訪問的安全提升,其投入成本已經下降到可接受程度 。
【版權聲明】:本站內容來自于與互聯網(注明原創稿件除外),供訪客免費學習需要。如文章或圖像侵犯到您的權益,請及時告知,我們第一時間刪除處理!謝謝!