http过时!https才是未来大趋势!什么?你还不知道https?

  • 内容
  • 相关

大家近日有没有发现本站的http已经修改成http啦,这当然是我清风酱做的OWO,为了跟进时代嘛,大家可能会说http到http不就是多一个s嘛,有什么大不了,现在我来告诉你多一个s学问可大着呢!

a7560fcd0c38cfc55005191205258c41_720x4096.jpg

一、性能方面


1. 多几次握手,网络耗时变长,用户从http跳转到http还要一点时间

2. 机器性能,http要多做一次RSA校验

3. CDN,全国所有节点要支持http才行,另外,如果面对DDOS,http的解决方案也会复杂得多


二、对周边系统的影响。


  1. 页面里所有嵌入的资源都要改成http的,这些资源可能会来自不同的部门甚至不同的公司,包括:图片、js、form表单等等,否则浏览器就会报警。

  2. 手机百度这类使用了百度搜索服务的客户端产品,也可能要修改

  3. 解决第三方网站看不到refer的问题

  4. 所有的开发、测试环境都要做http的升级还有,上线前肯定是一大堆预案,保证切换过程顺畅,所以说下来,http这个事情的投入真心很大,不是说换就换的。


、他的功能呢~


1. 被运营商DNS劫持强插广告,甚至在正常结果前面插一条广告


2. 有的时候劫持代码还会写错,导致用户访问白屏或者报错,妈蛋。

3. 手机上被浏览器或者什么卫士篡改或者劫持

4. 最恶心的是泄露用户数据,经常在网上看到说「我用百度搜了一个黄金,马上就有人联系我了」「我在百度上搜了一种病,马上医院就来电话了」

上面出现的问题有了http后通通都不会出现了!



http为什么安全呢


  http 之所以安全,是因为他利用 ssl/tls 协议传输。举个简单的例子,电影风语者中,美军发现密码经常被日本窃听和破解,就征召了 29 名印第安纳瓦霍族人作为译电员,因为这语言只有他们族人懂。即使日本人窃听了电文,但是看不懂内容也没用;想伪造命令也无从下手,修改一些内容的话,印第安人看了,肯定会说看(shen)不(me)懂(gui)。看到这里,你肯定发现了,这是基于两边都有懂这个语言(加密解密规则)的人才行啊,那么我的电脑上需要安装什么密钥或者证书吗?一般情况作为普通用户是不用考虑这些的,我们有操作系统,浏览器,数学家,安全和网络工程师等等, 帮你都做好了, 放心的打开浏览器用就好啦。


  如果你实在好奇,想知道双方不用相同的密钥如何进行加密的,可以搜索下”公钥加密”(非对称加密),”RSA”,” DH 密钥交换”, “ssl 原理” “数字证书”等关键词。


1458220262404.jpg


  

  如图可见,用户只需要完成TCP三次握手建立TCP连接就能够直接发送HTTP请求获取应用层数据,此外在整个访问过程中也没有需要消耗计算资源的地方。


c007e196662268503ebf.png



  而HTTPS的访问过程,相比HTTP要复杂很多,在部分场景下,使用HTTPS访问有可能增加7个RTT。这种情况对于网站的响应速度有负面影响。据ACM CoNEXT数据显示,使用HTTPS协议很可能会使页面的加载时间延长近50%,严重影响了性能,而网站加载速度也是影响搜索引擎排名的一个很重要的因素。面对这种情况,一些工具可以对使用HTTPS协议的网站进行支持。



HTTP为什么过时了?

  很多网民可能并不明白,为什么自己的访问行为和隐私数据会被人知道,为什么域名没输错,结果却跑到了一个钓鱼网站上?互联网世界暗流涌动,数据泄露、数据篡改、流量劫持、钓鱼攻击等安全事件频发。


  而未来的互联网网络链路日趋复杂,加重了安全事件发生。可能在星巴克被隔壁桌坐着的黑客嗅探走了口令,或者被黑了家庭路由器任由电子邮件被窃 听,又或者被互联网服务提供商秘密注入了广告。这一切都是由互联网开始之初面向自由互联开放的HTTP传输协议导致的。



本文标签:

版权声明:若无特殊注明,本文皆为《清风》原创,转载请保留文章出处。

本文链接:http过时!https才是未来大趋势!什么?你还不知道https? - http://www.3ewl.cc/232.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注