- A+
一.安全
在当前的技术背景下,https是当前架构下最安全的解决方案,它主要具有以下优势:
1.可以使用https协议对用户和服务器进行身份验证,以确保数据发送到正确的客户端和服务器;
2.https协议是由ssl+http协议构建的网络协议,可用于加密传输和身份认证。它比http协议更安全,可以防止数据在传输过程中被窃取或更改,并确保数据的完整性。
3.https是当前架构下最安全的解决方案。虽然它不是绝对安全的,但它大大增加了中间人攻击的成本。
https的缺点:
第二,技术方面
1.在相同的网络环境下,https协议将页面加载时间延长近50%,功耗增加10%-20%。此外,https协议也会影响缓存,增加数据开销和功耗。
2.https协议的安全性有限,在黑客攻击、拒绝服务攻击、服务器劫持等方面作用不大。
3.最重要的是,ssl证书信用链系统不安全。尤其是当一些国家可以控制ca根证书时,中间人攻击同样可行。
3.费用
1.需要购买ssl专业证书,证书越强大,成本越高。个人网站和小型网站可以选择入门级免费证书。
2.ssl证书通常需要与固定ip绑定。向服务器添加固定ip会增加一定的成本。
3.https连接服务器端资源占用更多资源,这将在相同负载下增加带宽和服务器输入成本。
既然https有这么多缺点,难道不应该这样做吗?当然不会。随着技术的发展,许多缺点可以得到优化和弥补。例如:
开启速度问题可以通过cdn加速来解决。许多idc也在推出免费证书和一站式https构建服务。https成本将在未来大大降低!
