2022-07-29 分類: 網(wǎng)站建設(shè)
我們不會把自己的用戶名和密碼寫在明信片上然后將它郵寄出去公之于眾,但在網(wǎng)上,為什么我們一直都在這樣做?在每次登陸使用HTTP連接的服務(wù)時,我們基本上都是這么做的。
另外還有一種更好的方式,安全性更高的HTTP,即HTTPS。網(wǎng)址中這個多出來的“S”意味著我們的連接是安全的,其他任何人更難看到我們在網(wǎng)上的活動。但既然HTTPS更安全,為什么整個網(wǎng)絡(luò)不來個大一統(tǒng),全面使用HTTPS呢?
HTTPS和網(wǎng)絡(luò)幾乎相伴而生,但主要供那些和錢打交道的網(wǎng)站(銀行網(wǎng)站或需要信用卡數(shù)據(jù)的購物車)使用。甚至很多使用HTTPS連接的網(wǎng)站,都只限于在網(wǎng)站中需要HTTPS連接的部分(比如購物車或用戶賬戶頁面)使用它。
去年,F(xiàn)ireSheep網(wǎng)絡(luò)嗅探工具的出現(xiàn),使得任何人都可能捕捉到發(fā)生在不安全的網(wǎng)絡(luò)——本地咖啡店的熱點或圖書館的公共無線網(wǎng)絡(luò)——的當(dāng)前會話。這個事件引發(fā)了公眾對網(wǎng)絡(luò)安全的熱議。
不久前,甚至像Twitter這樣的社交網(wǎng)站(他們的數(shù)據(jù)基本上是完全公開的),也在開始提供HTTPS連接。我們也許并不介意別人嗅探和讀取你通過服務(wù)器發(fā)布的Twitter信息,但大多數(shù)人肯定不希望其他人看到自己的用戶名和密碼信息。考慮到這個因素,Twitter最近宣布他們要推出一個新的選項,即提供HTTPS連接(注意,Twitter的HTTPS選項只適用于桌面瀏覽器,不適用于移動瀏覽器,后者仍然需要手工輸入https地址)。
谷歌甚至也宣布他們將對公司的大多數(shù)API添加HTTPS選項。FireFox用戶則更進(jìn)一步,可以使用HTTPS Everywhere插件,讓所有提供HTTPS但并沒有將其作為默認(rèn)設(shè)置的幾十個網(wǎng)站實現(xiàn)HTTPS連接。
顯而易見,網(wǎng)絡(luò)正朝著HTTPS連接逐漸普及的方向邁進(jìn),為什么不更進(jìn)一步,全面采用HTTPS呢?
這就是我向Yves Lafon提出的問題,他是W3C的HTTP(s)資深專家。有一些實際問題是大多數(shù)Web開發(fā)人員也許都知道的,比如安全證書的成本高,但顯然,這對于價值數(shù)百萬美元的網(wǎng)絡(luò)服務(wù)而言,根本不是個問題。
在Lafon看來,真正的問題是HTTPS無法實現(xiàn)緩存。“如果服務(wù)器和客戶端都在同一個區(qū)域,我的意思是同一塊大陸上,這可能不是個問題,”Lafon在發(fā)給Webmonkey的一封郵件中如此寫道:“但居住在澳大利亞的人(舉個例子)就喜歡緩存和使用Web服務(wù),并不希望有太久的響應(yīng)時間。”
Lafon同時補充道,在使用HTTPS的時候,還有另外一個不太明顯的性能問題,因為“SSL最開始的密鑰交換加重了延時。”換而言之,就當(dāng)下的技術(shù)而言,單純因為強(qiáng)調(diào)安全而全面采用HTTPS,會使整個網(wǎng)絡(luò)變得更慢。
對于不需要對任何數(shù)據(jù)進(jìn)行加密的網(wǎng)站——換而言之,不需要用戶登錄,所以也沒有什么東西需要保護(hù)——HTTPS帶來的開銷和緩存能力的喪失毫無意義。但是,像Facebook,Google Apps或Twitter這樣的大型網(wǎng)站,許多用戶可能都希望損失少許性能而換取更安全的連接。事實上,越來越多的網(wǎng)站都在增加HTTPS連接,這表明用戶的確更注重安全(相較于速度),只要速度方面的差異還可以接受。
對網(wǎng)站而言,提供HTTPS連接的另一個問題是運營成本增加。“盡管服務(wù)器速度更快,SSL實現(xiàn)更優(yōu)化,但運營成本仍然高于普通的HTTP連接服務(wù)。”Lafon在郵件中如此寫道。
大部分網(wǎng)站不使用HTTPS來提供網(wǎng)站服務(wù),主要是因為它無法與虛擬主機(jī)協(xié)同工作。作為網(wǎng)站托管服務(wù)商提供的最便宜的服務(wù),虛擬主機(jī)能使Web主機(jī)在同一臺物理服務(wù)器上為多個網(wǎng)站提供服務(wù)——數(shù)百個網(wǎng)站使用同一個IP地址。對于常規(guī)的HTTP連接,這樣做很高效,但對HTTPS,目前根本行不通。
有一種方法可以使虛擬主機(jī)服務(wù)和HTTPS“和諧相處”,即TLS Extensions協(xié)議,但Lafon也指出,迄今為止,這也只能說得上是部分實現(xiàn)。當(dāng)然,這對大型網(wǎng)站而言,并不是個問題,它們往往都有大規(guī)模的整個服務(wù)器場。但在相關(guān)細(xì)則或類似的規(guī)范普及之前,HTTPS仍然不適合小型的、還需要借助于虛擬主機(jī)服務(wù)的網(wǎng)站使用。
歸根結(jié)底,整個網(wǎng)絡(luò)不全面采用HTTPS并沒有什么真正的原因。在當(dāng)下,的確有一些現(xiàn)實情況阻礙其全面普及,但最終,這些障礙都會消失。帶寬會進(jìn)一步提速,會緩解人們對緩存能力的擔(dān)憂,而且新型服務(wù)器也將為安全連接做更進(jìn)一步的優(yōu)化。
未來的網(wǎng)絡(luò),人們主要的關(guān)注點不只是網(wǎng)站載入速度有多快,而是在網(wǎng)站載入數(shù)據(jù)的過程中,如何更好地保障我們個人的安全,保護(hù)數(shù)據(jù)的安全。
分享題目:【成都網(wǎng)站建設(shè)】HTTPS的安全性更高,為何網(wǎng)絡(luò)不全面普及它?
URL分享:http://jinyejixie.com/news/183132.html
網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián),是專注品牌與效果的網(wǎng)站制作,網(wǎng)絡(luò)營銷seo公司;服務(wù)項目有網(wǎng)站建設(shè)等
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容