3、HTTPS是现行架构下最安全的解决方案 , 虽然不是绝对安全 , 但它大幅增加了中间人攻击的成本 。
缺点:1、HTTPS协议握手阶段比较费时 , 会使页面的加载时间延长近50% , 增加10%到20%的耗电;
2、HTTPS连接缓存不如HTTP高效 , 会增加数据开销和功耗 , 甚至已有的安全措施也会因此而受到影响;
3、SSL证书需要钱 , 功能越强大的证书费用越高 , 个人网站、小网站没有必要一般不会用 。
4、SSL证书通常需要绑定IP , 不能在同一IP上绑定多个域名 , IPv4资源不可能支撑这个消耗 。
5、HTTPS协议的加密范围也比较有限 , 在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用 。最关键的 , SSL证书的信用链体系并不安全 , 特别是在某些国家可以控制CA根证书的情况下 , 中间人攻击一样可行 。
6、如何将网站从HTTP切换到HTTPS如果需要将网站从http切换到https到底该如何实现呢?
这里需要将页面中所有的链接 , 例如js , css , 图片等等链接都由http改为https 。例如:http://www.baidu.com
改为https://www.baidu.com
【HTTP与HTTPS的区别】这里虽然将http切换为了https , 还是建议保留http 。所以我们在切换的时候可以做http和https的兼容 , 具体实现方式是 , 去掉页面链接中的http头部 , 这样可以自动匹配http头和https头 。例如:将http://www.baidu.com
改为//www.baidu.com
。然后当用户从http的入口进入访问页面时 , 页面就是http , 如果用户是从https的入口进入访问页面 , 页面即使https的 。
end
推荐阅读
- 《与儿子一起成长》阅读笔记.pdf 和儿子一起成长
- 油锯的L与H螺丝代表什么
- 苹果应用APP与数据选哪个?
- 苹果4与苹果4s有什么区别吗?
- 上门修理冰箱,上门维修冰箱由与时间限制冰箱冰堵除了加甲醇还有什么更好的
- 大数据分析与商业价值,如何用大数据分析创造商业价值
- 如何分析英语句子的成分与结构 英语句子成分
- 电子脚镣,与普通脚镣的区别在哪
- 包钢协同管理平台app下载 业内传宝武与包钢或有动作
- 手机与电脑连接方法