24小时咨询电话:0571-8802321710年专业网络服务供应商

资讯中心

- 直击网站建设第一现场,掌握全球化的消息 -

当前位置 : 首页 > 新闻中心 > 建站知识 > 【杭州网站建设】HTTPS的安全性更高,为何网络不全面普及它?

【杭州网站建设】HTTPS的安全性更高,为何网络不全面普及它?

2011-03-24 分享 浏览次数:5688次

 

我们不会把自己的用户名和密码写在明信片上然后将它邮寄出去公之于众,但在网上,为什么我们一直都在这样做?在每次登陆使用HTTP连接的服务时,我们基本上都是这么做的。

另外还有一种更好的方式,安全性更高的HTTP,即HTTPS。网址中这个多出来的“S”意味着我们的连接是安全的,其他任何人更难看到我们在网上的活动。但既然HTTPS更安全,为什么整个网络不来个大一统,全面使用HTTPS呢?

HTTPS和网络几乎相伴而生,但主要供那些和钱打交道的网站(银行网站或需要信用卡数据的购物车)使用。甚至很多使用HTTPS连接的网站,都只限于在网站中需要HTTPS连接的部分(比如购物车或用户账户页面)使用它。

去年,FireSheep网络嗅探工具的出现,使得任何人都可能捕捉到发生在不安全的网络——本地咖啡店的热点或图书馆的公共无线网络——的当前会话。这个事件引发了公众对网络安全的热议。

不久前,甚至像Twitter这样的社交网站(他们的数据基本上是完全公开的),也在开始提供HTTPS连接。我们也许并不介意别人嗅探和读取你通过服务器发布的Twitter信息,但大多数人肯定不希望其他人看到自己的用户名和密码信息。考虑到这个因素,Twitter最近宣布他们要推出一个新的选项,即提供HTTPS连接(注意,Twitter的HTTPS选项只适用于桌面浏览器,不适用于移动浏览器,后者仍然需要手工输入https地址)。

谷歌甚至也宣布他们将对公司的大多数API添加HTTPS选项。FireFox用户则更进一步,可以使用HTTPS Everywhere插件,让所有提供HTTPS但并没有将其作为默认设置的几十个网站实现HTTPS连接。

显而易见,网络正朝着HTTPS连接逐渐普及的方向迈进,为什么不更进一步,全面采用HTTPS呢?

这就是我向Yves Lafon提出的问题,他是W3C的HTTP(s)资深专家。有一些实际问题是大多数Web开发人员也许都知道的,比如安全证书的成本高,但显然,这对于价值数百万美元的网络服务而言,根本不是个问题。

在Lafon看来,真正的问题是HTTPS无法实现缓存。“如果服务器和客户端都在同一个区域,我的意思是同一块大陆上,这可能不是个问题,”Lafon在发给Webmonkey的一封邮件中如此写道:“但居住在澳大利亚的人(举个例子)就喜欢缓存和使用Web服务,并不希望有太久的响应时间。”

Lafon同时补充道,在使用HTTPS的时候,还有另外一个不太明显的性能问题,因为“SSL最开始的密钥交换加重了延时。”换而言之,就当下的技术而言,单纯因为强调安全而全面采用HTTPS,会使整个网络变得更慢。

对于不需要对任何数据进行加密的网站——换而言之,不需要用户登录,所以也没有什么东西需要保护——HTTPS带来的开销和缓存能力的丧失毫无意义。但是,像Facebook,Google Apps或Twitter这样的大型网站,许多用户可能都希望损失少许性能而换取更安全的连接。事实上,越来越多的网站都在增加HTTPS连接,这表明用户的确更注重安全(相较于速度),只要速度方面的差异还可以接受。

对网站而言,提供HTTPS连接的另一个问题是运营成本增加。“尽管服务器速度更快,SSL实现更优化,但运营成本仍然高于普通的HTTP连接服务。”Lafon在邮件中如此写道。

大部分网站不使用HTTPS来提供网站服务,主要是因为它无法与虚拟主机协同工作。作为网站托管服务商提供的最便宜的服务,虚拟主机能使Web主机在同一台物理服务器上为多个网站提供服务——数百个网站使用同一个IP地址。对于常规的HTTP连接,这样做很高效,但对HTTPS,目前根本行不通。

有一种方法可以使虚拟主机服务和HTTPS“和谐相处”,即TLS Extensions协议,但Lafon也指出,迄今为止,这也只能说得上是部分实现。当然,这对大型网站而言,并不是个问题,它们往往都有大规模的整个服务器场。但在相关细则或类似的规范普及之前,HTTPS仍然不适合小型的、还需要借助于虚拟主机服务的网站使用。 

归根结底,整个网络不全面采用HTTPS并没有什么真正的原因。在当下,的确有一些现实情况阻碍其全面普及,但最终,这些障碍都会消失。带宽会进一步提速,会缓解人们对缓存能力的担忧,而且新型服务器也将为安全连接做更进一步的优化。

未来的网络,人们主要的关注点不只是网站载入速度有多快,而是在网站载入数据的过程中,如何更好地保障我们个人的安全,保护数据的安全。

 

最新网站案例

洞悉市场趋势演变让传播回归社会

    免费获取网站建设与网络推广方案报价

    • 关于我们

      杭州帷拓科技有限公司,是一家新型的全案网络开发公司,作为以互联网高端网站建设、APP开发、小程序开发为核心的专业网络技术服务供应商,帷拓科技致力于全面分析市场环境、衡量与预测市场需求、整合区别于行业竞争对手的绝对优势,结合品牌理念深度挖掘项目优势和产品价值,提升客户品牌认知、认可度。

    • 我们的客户

      帷拓科技历经十年沉淀,与国内外上千家客户达成合作关系,其中稳定合作的公司有:浙江华为、浙江移动、浙江5G产业联盟、浙江省社科院、绿城足球俱乐部、娃哈哈双语学校、健康中国杭州峰会、科雷机电等,帷拓科技始终坚持“帷有专业,才能拓展无限”的服务理念,坚持“认真坚持细节”的优质服务理念,不断完善自身,成就企业,最终实现共赢。

    • 我们的业务

      帷拓科技主营业务范围包含互联网高端网站建设、APP开发、小程序开发、商城网站建设、公众号运营以及数字营销等,涵盖了服务、房产、数码、服装、物流贸易等行业,根据品牌现状,为每个客户量身定制项目整体服务方案,以敏锐的市场洞察力、创新的市场策划能力,全面把握市场变化,为客户实现从企业到消费者的价值转换。

    Designerpart Designagentur
    Designerpart Designagentur
    Designerpart Designagentur
    Designerpart Designagentur
    Designerpart Designagentur
    Designerpart Designagentur