2022-07-29 分类: 网站建设
我们不会把自己的用户名和密码写在明信片上然后将它邮寄出去公之于众,但在网上,为什么我们一直都在这样做?在每次登陆使用HTTP连接的服务时,我们基本上都是这么做的。
另外还有一种更好的方式,安全性更高的HTTP,即HTTPS。网址中这个多出来的“S”意味着我们的连接是安全的,其他任何人更难看到我们在网上的活动。但既然HTTPS更安全,为什么整个网络不来个大一统,全面使用HTTPS呢?
HTTPS和网络几乎相伴而生,但主要供那些和钱打交道的网站(银行网站或需要信用卡数据的购物车)使用。甚至很多使用HTTPS连接的网站,都只限于在网站中需要HTTPS连接的部分(比如购物车或用户账户页面)使用它。
去年,FireSheep网络嗅探工具的出现,使得任何人都可能捕捉到发生在不安全的网络——本地咖啡店的热点或图书馆的公共无线网络——的当前会话。这个事件引发了公众对网络安全的热议。
不久前,甚至像Twitter这样的社交网站(他们的数据基本上是完全公开的),也在开始提供HTTPS连接。我们也许并不介意别人嗅探和读取你通过服务器发布的Twitter信息,但大多数人肯定不希望其他人看到自己的用户名和密码信息。考虑到这个因素,Twitter最近宣布他们要推出一个新的选项,即提供HTTPS连接(注意,Twitter的HTTPS选项只适用于桌面浏览器,不适用于移动浏览器,后者仍然需要手工输入https地址)。
谷歌甚至也宣布他们将对公司的大多数API添加HTTPS选项。FireFox用户则更进一步,可以使用HTTPS Everywhere插件,让所有提供HTTPS但并没有将其作为默认设置的几十个网站实现HTTPS连接。
显而易见,网络正朝着HTTPS连接逐渐普及的方向迈进,为什么不更进一步,全面采用HTTPS呢?
这就是我向Yves Lafon提出的问题,他是W3C的HTTP(s)资深专家。有一些实际问题是大多数Web开发人员也许都知道的,比如安全证书的成本高,但显然,这对于价值数百万美元的网络服务而言,根本不是个问题。
在Lafon看来,真正的问题是HTTPS无法实现缓存。“如果服务器和客户端都在同一个区域,我的意思是同一块大陆上,这可能不是个问题,”Lafon在发给Webmonkey的一封邮件中如此写道:“但居住在澳大利亚的人(举个例子)就喜欢缓存和使用Web服务,并不希望有太久的响应时间。”
Lafon同时补充道,在使用HTTPS的时候,还有另外一个不太明显的性能问题,因为“SSL最开始的密钥交换加重了延时。”换而言之,就当下的技术而言,单纯因为强调安全而全面采用HTTPS,会使整个网络变得更慢。
对于不需要对任何数据进行加密的网站——换而言之,不需要用户登录,所以也没有什么东西需要保护——HTTPS带来的开销和缓存能力的丧失毫无意义。但是,像Facebook,Google Apps或Twitter这样的大型网站,许多用户可能都希望损失少许性能而换取更安全的连接。事实上,越来越多的网站都在增加HTTPS连接,这表明用户的确更注重安全(相较于速度),只要速度方面的差异还可以接受。
对网站而言,提供HTTPS连接的另一个问题是运营成本增加。“尽管服务器速度更快,SSL实现更优化,但运营成本仍然高于普通的HTTP连接服务。”Lafon在邮件中如此写道。
大部分网站不使用HTTPS来提供网站服务,主要是因为它无法与虚拟主机协同工作。作为网站托管服务商提供的最便宜的服务,虚拟主机能使Web主机在同一台物理服务器上为多个网站提供服务——数百个网站使用同一个IP地址。对于常规的HTTP连接,这样做很高效,但对HTTPS,目前根本行不通。
有一种方法可以使虚拟主机服务和HTTPS“和谐相处”,即TLS Extensions协议,但Lafon也指出,迄今为止,这也只能说得上是部分实现。当然,这对大型网站而言,并不是个问题,它们往往都有大规模的整个服务器场。但在相关细则或类似的规范普及之前,HTTPS仍然不适合小型的、还需要借助于虚拟主机服务的网站使用。
归根结底,整个网络不全面采用HTTPS并没有什么真正的原因。在当下,的确有一些现实情况阻碍其全面普及,但最终,这些障碍都会消失。带宽会进一步提速,会缓解人们对缓存能力的担忧,而且新型服务器也将为安全连接做更进一步的优化。
未来的网络,人们主要的关注点不只是网站载入速度有多快,而是在网站载入数据的过程中,如何更好地保障我们个人的安全,保护数据的安全。
分享题目:【成都网站建设】HTTPS的安全性更高,为何网络不全面普及它?
URL分享:/news/183132.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有网站建设等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容