12
更多

全網營銷解決方案


國內高新技術企業

新聞資訊/NEWS AND INFORMATION

首頁 >> 新聞資訊 >>常見問題 >> 為什么要做https?https的安全性與有缺點分析
详细内容

為什么要做https?https的安全性與有缺點分析

时间:2019-04-09     作者:重慶網站建設【原创】

  調查發現,大多數人對HTTPS持觀望態度。他們同意HTTPS的安全性。但是,經過各級的考慮,他們決定目前不做https網站。有兩個主要觀點:

  贊成態度

  1、HTTPS具有更好的加密性能,避免了用戶信息泄漏。

  2、HTTPS復雜的傳輸方式,降低網站被劫持的風險;

  3、搜索引擎完全支持HTTPS捕獲和包含,并將優先顯示HTTPS結果。

  4、就個人而言,從安全的角度來看,我認為應該做HTTPS,但可以在登錄后顯示HTTPS。

  5、HTTPS綠色鎖可以增強用戶對網站的信任。

  6、基本成本是可控的。證書和服務器已經形成了支持方案。

  7、cdn可以補償網站的加載速度,但其安全性不容忽視。

  8、HTTPS遲早是網絡的發展趨勢。

  9、山寨和鏡像網站可以被有效地阻止。

QQ截圖20190409110322.png

  反駁論點

  1、HTTPS將降低用戶訪問速度,增加網站服務器計算資源的消耗。

  2、目前,搜索引擎只包含一小部分的https內容,因此應該維護一個wait-and-see系統。

  3、HTTPS需要應用加密協議,增加了操作成本。

  4、百度目前對https的優惠顯示并不明顯,但谷歌的優惠顯示更為明顯。

  5、技術門檻太高,無法啟動。

  6、目前,該網站不涉及私人信息,也不需要HTTPS。

  7、兼容性有待提高,如機器人不支持/聯盟廣告不支持等。

  8、HTTPS網站的安全性受到限制,無論是黑還是黑;

  9、HTTPS維護很麻煩。在搜索引擎中支持HTTP的情況下,不需要進行HTTPS。

  HTTPS的優缺點

  根據案例反饋,HTTPS的優缺點主要分布在三個方面:

  HTTPS的優點:

  安全方面

  在當前的技術背景下,HTTPS是當前架構下最安全的解決方案,其主要優點如下:

  1、用戶和服務器可以通過使用HTTPS協議進行身份驗證,以確保將數據發送到正確的客戶機和服務器。

  2、HTTPS協議是由SSL+HTTP協議構成的網絡協議,可用于加密傳輸和身份認證。它比HTTP協議更安全。它可以防止數據在傳輸過程中被竊取和更改,確保數據的完整性。

  3、HTTPS是當前體系結構下最安全的解決方案。雖然它不是絕對安全的,但它大大增加了中間人攻擊的成本。

  HTTPS的缺點:

  技術方面

  1、在同一網絡環境下,HTTPS協議將使頁面的加載時間延長近50%,功耗提高10%至20%。另外,HTTPS協議會影響緩存,增加數據開銷和功耗。

  2、HTTPS協議的安全性范圍很廣,在黑客攻擊、拒絕服務攻擊、服務器劫持等方面作用不大。

  3、重要的是,SSL證書的信用鏈系統不安全。特別是當一些國家能夠控制CA根證書時,中間人攻擊也是可行的。

  成本方面

  需要購買SSL的專業證書,證書越強大,成本越高。個人網站,小網站可以選擇入門級的免費證書。

  SSL證書通常需要綁定固定IP,這將增加向服務器添加固定IP的成本。

  HTTPS連接服務器端資源占用量很大,相同的負載會增加帶寬和服務器輸入成本;


免責申明
更多

本文來源于網絡,由奧斯諾百度霸屏(www.idealserial.com)整理發布,本網站不擁有所有權。如有侵權請聯系刪除。如果還想了解更多關于,網站優化,SEO,網絡營銷,網絡推廣,全網霸屏的相關內容,請關注本站,歡迎轉載。


常見問題
更多
新聞
更多
  • 哪些行業適合做競價包年?

    百度競價包年這個詞,大家應該不是很陌生了,意同詞意,就是覆蓋百度索引擎。在廣告位展示,包年?就是一整年,并且全天候展示,還點擊不扣費。對于中小企業來說,現下想要

Copyright @ 2015. All rights reserved.奧斯諾 版權所有.

技术支持: 重慶奧斯諾科技有限公司 | 管理登录
日韩欧洲在线高清一区