【杭州網(wǎng)站建設(shè)】HTTPS的安全性更高,為何網(wǎng)絡(luò)不全面普及它?
分享 2011.03.24 瀏覽次數(shù):7361次
我們不會(huì)把自己的用戶名和密碼寫在明信片上然后將它郵寄出去公之于眾,但在網(wǎng)上,為什么我們一直都在這樣做?在每次登陸使用HTTP連接的服務(wù)時(shí),我們基本上都是這么做的。
另外還有一種更好的方式,安全性更高的HTTP,即HTTPS。網(wǎng)址中這個(gè)多出來(lái)的“S”意味著我們的連接是安全的,其他任何人更難看到我們?cè)诰W(wǎng)上的活動(dòng)。但既然HTTPS更安全,為什么整個(gè)網(wǎng)絡(luò)不來(lái)個(gè)大一統(tǒng),全面使用HTTPS呢?
HTTPS和網(wǎng)絡(luò)幾乎相伴而生,但主要供那些和錢打交道的網(wǎng)站(銀行網(wǎng)站或需要信用卡數(shù)據(jù)的購(gòu)物車)使用。甚至很多使用HTTPS連接的網(wǎng)站,都只限于在網(wǎng)站中需要HTTPS連接的部分(比如購(gòu)物車或用戶賬戶頁(yè)面)使用它。
去年,F(xiàn)ireSheep網(wǎng)絡(luò)嗅探工具的出現(xiàn),使得任何人都可能捕捉到發(fā)生在不安全的網(wǎng)絡(luò)——本地咖啡店的熱點(diǎn)或圖書館的公共無(wú)線網(wǎng)絡(luò)——的當(dāng)前會(huì)話。這個(gè)事件引發(fā)了公眾對(duì)網(wǎng)絡(luò)安全的熱議。
不久前,甚至像Twitter這樣的社交網(wǎng)站(他們的數(shù)據(jù)基本上是完全公開的),也在開始提供HTTPS連接。我們也許并不介意別人嗅探和讀取你通過(guò)服務(wù)器發(fā)布的Twitter信息,但大多數(shù)人肯定不希望其他人看到自己的用戶名和密碼信息??紤]到這個(gè)因素,Twitter最近宣布他們要推出一個(gè)新的選項(xiàng),即提供HTTPS連接(注意,Twitter的HTTPS選項(xiàng)只適用于桌面瀏覽器,不適用于移動(dòng)瀏覽器,后者仍然需要手工輸入https地址)。
谷歌甚至也宣布他們將對(duì)公司的大多數(shù)API添加HTTPS選項(xiàng)。FireFox用戶則更進(jìn)一步,可以使用HTTPS Everywhere插件,讓所有提供HTTPS但并沒(méi)有將其作為默認(rèn)設(shè)置的幾十個(gè)網(wǎng)站實(shí)現(xiàn)HTTPS連接。
顯而易見(jiàn),網(wǎng)絡(luò)正朝著HTTPS連接逐漸普及的方向邁進(jìn),為什么不更進(jìn)一步,全面采用HTTPS呢?
這就是我向Yves Lafon提出的問(wèn)題,他是W3C的HTTP(s)資深專家。有一些實(shí)際問(wèn)題是大多數(shù)Web開發(fā)人員也許都知道的,比如安全證書的成本高,但顯然,這對(duì)于價(jià)值數(shù)百萬(wàn)美元的網(wǎng)絡(luò)服務(wù)而言,根本不是個(gè)問(wèn)題。
在Lafon看來(lái),真正的問(wèn)題是HTTPS無(wú)法實(shí)現(xiàn)緩存。“如果服務(wù)器和客戶端都在同一個(gè)區(qū)域,我的意思是同一塊大陸上,這可能不是個(gè)問(wèn)題,”Lafon在發(fā)給Webmonkey的一封郵件中如此寫道:“但居住在澳大利亞的人(舉個(gè)例子)就喜歡緩存和使用Web服務(wù),并不希望有太久的響應(yīng)時(shí)間。”
Lafon同時(shí)補(bǔ)充道,在使用HTTPS的時(shí)候,還有另外一個(gè)不太明顯的性能問(wèn)題,因?yàn)?ldquo;SSL最開始的密鑰交換加重了延時(shí)。”換而言之,就當(dāng)下的技術(shù)而言,單純因?yàn)閺?qiáng)調(diào)安全而全面采用HTTPS,會(huì)使整個(gè)網(wǎng)絡(luò)變得更慢。
對(duì)于不需要對(duì)任何數(shù)據(jù)進(jìn)行加密的網(wǎng)站——換而言之,不需要用戶登錄,所以也沒(méi)有什么東西需要保護(hù)——HTTPS帶來(lái)的開銷和緩存能力的喪失毫無(wú)意義。但是,像Facebook,Google Apps或Twitter這樣的大型網(wǎng)站,許多用戶可能都希望損失少許性能而換取更安全的連接。事實(shí)上,越來(lái)越多的網(wǎng)站都在增加HTTPS連接,這表明用戶的確更注重安全(相較于速度),只要速度方面的差異還可以接受。
對(duì)網(wǎng)站而言,提供HTTPS連接的另一個(gè)問(wèn)題是運(yùn)營(yíng)成本增加。“盡管服務(wù)器速度更快,SSL實(shí)現(xiàn)更優(yōu)化,但運(yùn)營(yíng)成本仍然高于普通的HTTP連接服務(wù)。”Lafon在郵件中如此寫道。
大部分網(wǎng)站不使用HTTPS來(lái)提供網(wǎng)站服務(wù),主要是因?yàn)樗鼰o(wú)法與虛擬主機(jī)協(xié)同工作。作為網(wǎng)站托管服務(wù)商提供的最便宜的服務(wù),虛擬主機(jī)能使Web主機(jī)在同一臺(tái)物理服務(wù)器上為多個(gè)網(wǎng)站提供服務(wù)——數(shù)百個(gè)網(wǎng)站使用同一個(gè)IP地址。對(duì)于常規(guī)的HTTP連接,這樣做很高效,但對(duì)HTTPS,目前根本行不通。
有一種方法可以使虛擬主機(jī)服務(wù)和HTTPS“和諧相處”,即TLS Extensions協(xié)議,但Lafon也指出,迄今為止,這也只能說(shuō)得上是部分實(shí)現(xiàn)。當(dāng)然,這對(duì)大型網(wǎng)站而言,并不是個(gè)問(wèn)題,它們往往都有大規(guī)模的整個(gè)服務(wù)器場(chǎng)。但在相關(guān)細(xì)則或類似的規(guī)范普及之前,HTTPS仍然不適合小型的、還需要借助于虛擬主機(jī)服務(wù)的網(wǎng)站使用。
歸根結(jié)底,整個(gè)網(wǎng)絡(luò)不全面采用HTTPS并沒(méi)有什么真正的原因。在當(dāng)下,的確有一些現(xiàn)實(shí)情況阻礙其全面普及,但最終,這些障礙都會(huì)消失。帶寬會(huì)進(jìn)一步提速,會(huì)緩解人們對(duì)緩存能力的擔(dān)憂,而且新型服務(wù)器也將為安全連接做更進(jìn)一步的優(yōu)化。
未來(lái)的網(wǎng)絡(luò),人們主要的關(guān)注點(diǎn)不只是網(wǎng)站載入速度有多快,而是在網(wǎng)站載入數(shù)據(jù)的過(guò)程中,如何更好地保障我們個(gè)人的安全,保護(hù)數(shù)據(jù)的安全。
-
杭州網(wǎng)站設(shè)計(jì)公司:品牌網(wǎng)站開發(fā)助力企業(yè)成長(zhǎng)
日期:2024-12-20瀏覽次數(shù):452次
-
杭州網(wǎng)站建設(shè)公司:商城網(wǎng)站建設(shè)的六大關(guān)鍵步驟
日期:2024-12-18瀏覽次數(shù):522次
-
杭州網(wǎng)站制作:醫(yī)院網(wǎng)站設(shè)計(jì)與域名備案的復(fù)雜性探討
日期:2024-12-18瀏覽次數(shù):528次
-
杭州網(wǎng)站制作公司:打造安全可靠的醫(yī)院網(wǎng)站
日期:2024-12-11瀏覽次數(shù):735次
-
杭州網(wǎng)站設(shè)計(jì)公司:數(shù)據(jù)庫(kù)在高端網(wǎng)站制作中的關(guān)鍵作用
日期:2024-12-11瀏覽次數(shù):704次
相關(guān)新聞
整合同類新聞,相關(guān)新聞一手掌握
-
自貢網(wǎng)站優(yōu)化:對(duì)網(wǎng)站的設(shè)計(jì)需要注意哪些?
日期:2020-09-11瀏覽次數(shù):1968次
-
自貢網(wǎng)頁(yè)設(shè)計(jì):什么是響應(yīng)式網(wǎng)站設(shè)計(jì)?
日期:2020-09-11瀏覽次數(shù):1914次
最新新聞
與互聯(lián)網(wǎng)同行,實(shí)時(shí)掌握網(wǎng)建行業(yè)最新動(dòng)態(tài)
-
杭州網(wǎng)站設(shè)計(jì):這一天終于來(lái)了:?jiǎn)滩妓罐o職 庫(kù)克接任
日期:2011-08-25瀏覽次數(shù):6970次
-
2012年,網(wǎng)站建設(shè)“開發(fā)者們”你想干什么?
日期:2012-01-13瀏覽次數(shù):7398次
-
什么叫高端網(wǎng)站建設(shè)
日期:2016-04-15瀏覽次數(shù):5836次
-
日本三菱日聯(lián)銀行向Grab投資7億美元
日期:2020-02-20瀏覽次數(shù):1849次
-
杭州網(wǎng)站設(shè)計(jì)需要有哪些要素?
日期:2020-04-15瀏覽次數(shù):5501次
隨機(jī)新聞
新聞新動(dòng)態(tài),您需要的新聞管家
洞悉市場(chǎng)趨勢(shì)演變讓傳播回歸社會(huì)
免費(fèi)獲取網(wǎng)站建設(shè)與網(wǎng)絡(luò)推廣方案報(bào)價(jià)
-
關(guān)于我們
杭州帷拓科技有限公司,是一家新型的全案網(wǎng)絡(luò)開發(fā)公司,作為以互聯(lián)網(wǎng)高端網(wǎng)站建設(shè)、APP開發(fā)、小程序開發(fā)為核心的專業(yè)網(wǎng)絡(luò)技術(shù)服務(wù)供應(yīng)商,帷拓科技致力于全面分析市場(chǎng)環(huán)境、衡量與預(yù)測(cè)市場(chǎng)需求、整合區(qū)別于行業(yè)競(jìng)爭(zhēng)對(duì)手的絕對(duì)優(yōu)勢(shì),結(jié)合品牌理念深度挖掘項(xiàng)目?jī)?yōu)勢(shì)和產(chǎn)品價(jià)值,提升客戶品牌認(rèn)知、認(rèn)可度。
-
我們的客戶
帷拓科技?xì)v經(jīng)十年沉淀,與國(guó)內(nèi)外上千家客戶達(dá)成合作關(guān)系,其中穩(wěn)定合作的公司有:浙江華為、浙江移動(dòng)、浙江5G產(chǎn)業(yè)聯(lián)盟、浙江省社科院、綠城足球俱樂(lè)部、娃哈哈雙語(yǔ)學(xué)校、健康中國(guó)杭州峰會(huì)、科雷機(jī)電等,帷拓科技始終堅(jiān)持“帷有專業(yè),才能拓展無(wú)限”的服務(wù)理念,堅(jiān)持“認(rèn)真堅(jiān)持細(xì)節(jié)”的優(yōu)質(zhì)服務(wù)理念,不斷完善自身,成就企業(yè),最終實(shí)現(xiàn)共贏。
-
我們的業(yè)務(wù)
帷拓科技主營(yíng)業(yè)務(wù)范圍包含互聯(lián)網(wǎng)高端網(wǎng)站建設(shè)、APP開發(fā)、小程序開發(fā)、商城網(wǎng)站建設(shè)、公眾號(hào)運(yùn)營(yíng)以及數(shù)字營(yíng)銷等,涵蓋了服務(wù)、房產(chǎn)、數(shù)碼、服裝、物流貿(mào)易等行業(yè),根據(jù)品牌現(xiàn)狀,為每個(gè)客戶量身定制項(xiàng)目整體服務(wù)方案,以敏銳的市場(chǎng)洞察力、創(chuàng)新的市場(chǎng)策劃能力,全面把握市場(chǎng)變化,為客戶實(shí)現(xiàn)從企業(yè)到消費(fèi)者的價(jià)值轉(zhuǎn)換。