HTTPS的優(yōu)缺點是什么?現(xiàn)在有很多人在進行網(wǎng)站搭建時會考慮網(wǎng)站要不要加HTTPS,這是因為大家對于HTTPS還不太了解,不知道HTTPS的優(yōu)缺點,接下來小編將為大家具體介紹一下HTTPS的優(yōu)缺點。
HTTPS的優(yōu)缺點是什么?現(xiàn)在有很多人在進行網(wǎng)站搭建時會考慮網(wǎng)站要不要加HTTPS,這是因為大家對于HTTPS還不太了解,不知道HTTPS的優(yōu)缺點,接下來小編將為大家具體介紹一下HTTPS的優(yōu)缺點。
HTTPS的優(yōu)點與缺點:
根據(jù)案例反饋,目前HTTPS的優(yōu)缺點主要分布在三方面:
HTTPS的優(yōu)點:
安全性方面
在目前的技術(shù)背景下,HTTPS是現(xiàn)行架構(gòu)下最安全的解決方案,主要有以下幾個好處:
1、使用HTTPS協(xié)議可認(rèn)證用戶和服務(wù)器,確保數(shù)據(jù)發(fā)送到正確的客戶機和服務(wù)器;
2、HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,要比http協(xié)議安全,可防止數(shù)據(jù)在傳輸過程中不被竊取、改變,確保數(shù)據(jù)的完整性。
3、HTTPS是現(xiàn)行架構(gòu)下最安全的解決方案,雖然不是絕對安全,但它大幅增加了中間人攻擊的成本。
HTTPS的缺點:
技術(shù)方面
1、相同網(wǎng)絡(luò)環(huán)境下,HTTPS協(xié)議會使頁面的加載時間延長近50%,增加10%到20%的耗電。此外,HTTPS協(xié)議還會影響緩存,增加數(shù)據(jù)開銷和功耗。
2、HTTPS協(xié)議的安全是有范圍的,在黑客攻擊、拒絕服務(wù)攻擊、服務(wù)器劫持等方面幾乎起不到什么作用。
3、最關(guān)鍵的,SSL 證書的信用鏈體系并不安全。特別是在某些國家可以控制 CA 根證書的情況下,中間人攻擊一樣可行。
成本方面
1、SSL的專業(yè)證書需要購買,功能越強大的證書費用越高。個人網(wǎng)站、小網(wǎng)站可以選擇入門級免費證書。
2、SSL 證書通常需要綁定 固定IP,為服務(wù)器增加固定IP會增加一定費用;
3、HTTPS 連接服務(wù)器端資源占用高較高多,相同負(fù)載下會增加帶寬和服務(wù)器投入成本;
既然HTTPS有這么多缺點,那是不是就不該做呢,當(dāng)然不是的,隨著技術(shù)的發(fā)展很多缺點是可以優(yōu)化和彌補的。比如:
打開速度問題完全可以通過CDN加速解決,很多IDC也在著手推出免費證書和一站式HTTPS搭建服務(wù),HTTPS成本在未來將會大大縮小!
HTTPS的優(yōu)缺點是什么?看過了以上的文章內(nèi)容,你對于你的網(wǎng)站要不要加HTTPS還有沒有疑慮,如果你還有什么不懂的話,小編將在以后的文章中繼續(xù)來講述這個問題。
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。