云南龙网

  1. 首页 > 云知道 > >

HTTP与HTTPS的区别( 二 )

云知道HTTPS的优缺点


3、HTTPS是现行架构下最安全的解决方案 , 虽然不是绝对安全 , 但它大幅增加了中间人攻击的成本 。
缺点:1、HTTPS协议握手阶段比较费时 , 会使页面的加载时间延长近50% , 增加10%到20%的耗电;
2、HTTPS连接缓存不如HTTP高效 , 会增加数据开销和功耗 , 甚至已有的安全措施也会因此而受到影响;
3、SSL证书需要钱 , 功能越强大的证书费用越高 , 个人网站、小网站没有必要一般不会用 。
4、SSL证书通常需要绑定IP , 不能在同一IP上绑定多个域名 , IPv4资源不可能支撑这个消耗 。
5、HTTPS协议的加密范围也比较有限 , 在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用 。最关键的 , SSL证书的信用链体系并不安全 , 特别是在某些国家可以控制CA根证书的情况下 , 中间人攻击一样可行 。
6、如何将网站从HTTP切换到HTTPS如果需要将网站从http切换到https到底该如何实现呢?
这里需要将页面中所有的链接 , 例如js , css , 图片等等链接都由http改为https 。例如:http://www.baidu.com改为https://www.baidu.com
【HTTP与HTTPS的区别】这里虽然将http切换为了https , 还是建议保留http 。所以我们在切换的时候可以做http和https的兼容 , 具体实现方式是 , 去掉页面链接中的http头部 , 这样可以自动匹配http头和https头 。例如:将http://www.baidu.com改为//www.baidu.com 。然后当用户从http的入口进入访问页面时 , 页面就是http , 如果用户是从https的入口进入访问页面 , 页面即使https的 。
end

推荐阅读


上一篇:高压线安全距离规范 多远才是安全距离

下一篇:四数字域名只知道“1688”,还有这些网站,你都用过吗?