当前位置:w88优德官网网文章中心网站运营网站安全 → 全网HTTPS已不遥远,如何实现?

全网HTTPS已不遥远,如何实现?

减小字体 增大字体 作者:admin  来源:本站整理  发布时间:2016-12-16 9:19:43
u=3156020156,2758236840&fm=11&gp=0全网HTTPS 站长之家配图用Chrome打开百度发现网址前面多了一个“锁形”图标,查了下,百度在去年年底已启用全站HTTPS。支付宝等涉及交易、安全性极高的网站一直使用HTTPS,搜索引擎为何需要HTTPS呢?在安全问题层出不穷的今天,HTTPS变得非常必要,越来越多的网站都在给自己增加这个“锁”。那么,在互联网采取现行基础架构下,全网HTTPS有无可能?
  • 百度已启用全站HTTPS加密搜索
为什么需要HTTPS?HTTP全名超文本传输协议,它是网络应用广泛使用的协议,客户端据此获取服务器上的超文本内容。客户端包括浏览器、PC软件客户端以及大部分手机App。超文本内容则以HTML为主,客户端拿到HTML内容后可根据规范进行解析呈现。因此,HTTP主要负责的是“内容的请求和获取”。问题就出在这部分。行监控、劫持、阻挡。一些关键参数比如登录密码开发者会在客户端进行MD5加密,不过互联网所承载的机密信息远不只是密码,搜索内容同样属于敏感信息。在没有HTTPS时,运营商可在用户发起请求时直接跳转到某个广告,或者直接改变搜索结果插入自家的广告。浏览器和安全软件可以监听用户搜索在结果页植入广告。一些中间人还可把用户数据直接转卖,这样你搜索了“保险”以后你就成了保险公司电话推销的目标。如果劫持代码出现了BUG,则直接让用户无法搜索,出现白屏。不只是搜索引擎,其他的网络应用同样会面临这些问题:数据泄露、请求劫持、内容篡改等等,核心原因就在于HTTP是全裸式的明文请求,优德w88官网、路径和参数都被中间人们看得一清二楚。HTTPS做的就是给请求加密,让其对用户更加安全。对于自身而言除了保障用户利益外,还可避免本属于自己的流量被挟持,以保护自身利益。尽管HTTPS并非绝对安全,掌握根证书的机构、掌握加密算法的组织同样可以进行中间人形式的攻击。不过HTTPS是现行架构下最安全的解决方案,并且它大幅增加了中间人攻击的成本。
  • 如何看待百度全站搜索进入HTTPS时代?
HTTPS的代价是什么?如果HTTPS更安全,为什么现在只有少部分网站采取了HTTPS呢?答案在于“S”的代价。去年底,卡内基梅隆大学的一份研究量化了“S”的代价:HTTPS会让页面加载时间增加了50%,增加10%到20%的耗电,此外,HTTPS还会影响缓存,增加数据开销和功耗,已有安全措施也会受到影响。
  • 使用HTTPS协议的代价:网站速度变慢50%!
服务器资源、流量资源上付出更多成本。HTTPS工作原理开发者向证书管理机构申请证书需要付费,这无可厚非因为证书管理和升级需要成本。但对于中小型网站而言,这会成为障碍。除了证书这一固定成本之外,网页引入的资源如JS、CSS和图片文件均需要采取HTTPS,这些资源可能来自不同部门或者公司,需要进行对应处理。还有HTTPS会增加服务器的计算和带宽成本。SSL层在TCP协议的握手流程上增加了几次握手,另外每一次请求都需要进行RSA校验计算,这都会给服务器造成更多计算压力。缓存效率的变低,支持HTTPS的CDN(内容发布网络)节点更少,这会增加流量成本。网络规模越大,计算和流量成本越高。对用户同样会有影响,比如要求浏览器兼容HTTPS,部分情况可能还需要接受某个网站的证书,操作更复杂。HTTPS握手次数增加则会让请求有一定程度的延迟。不过,在光纤宽带普及的今天,这样的延迟基本已经感知不到。目前,网银、支付等安全性要求极高的工具已经普遍采取HTTPS被用户接受,这说明HTTPS普及最大的障碍还是在服务器端,即如何推动更多网站支持HTTPS。
  • HTTPS协议要比HTTP多用多少服务器资源?
如何推动HTTPS普及?在海外,有数据统计,HTTPS流量已超过全网50%。相比国外而言,我国的HTTPS普及率还比较低,仅在支付、账号等领域有限的安全保护已无法满足网民需求。能否助力HTTPS在中国的进程,就要看像百度这样起示范作用的大公司的推动效应了。1、搜索引擎作为内容入口,在HTTPS普及中做好内容引导。百度已全站启用HTTPS,Google旗下服务包括搜索、日历、GMAIL等同样是全站HTTPS。搜索引擎作为内容入口,可以通过“引导”,推动HTTPS。一种方式是提升HTTPS的搜索排名权重;另一种方式是对没有采取HTTPS的网站进行“不安全”标记,或者对HTTPS网站进行认证标记。区别对待HTTP和HTTPS内容,给予不同的流量激励,引导站长转到HTTPS。“HTTPS项目背后有着对众多技术难题的攻克,百度搜索从基础架构调试,到全部主域及子优德w88官网的修改,再到速度的优化,很好地解决了困扰多年的中间者劫持问题,”百度方面介绍,现在百度HTTPS安全加密已经覆盖主流浏览器,对用户的安全和隐私将形成一道完整的机制保护。2、大公司承担更多责任,带头的同时做好各项扶持。大型互联网公司首先应该自己转向HTTPS、主动付费购买证书,起到带头作用。还可赞助OPENSSL等技术研究机构,不断升级SSL技术,避免出现“心脏出血”这样的漏洞。当然,大公司还可以在SSL及HTTPS技术普及、开发资源、社区宣贯、媒体宣传上做更多努力。3、免费SSL证书到来,清理掉HTTPS普及最大障碍。Mozilla、思科、Akamai、I
[1] [2]  下一页
本文引用网址:
在下列搜索引擎中搜索“全网HTTPS已不遥远,如何实现?”的相关信息:
谷歌搜索 百度搜索 360搜索 雅虎搜索 搜狗搜索 搜搜搜索 必应搜索 有道搜索
你可能还喜欢以下文章
  • 1女大学生裸贷照片合集[100P/23...
  • 2女学生裸贷资源百度云下载 10G...
  • 3裸贷视频9部百度云 女学生裸贷...
  • 4王梦溪未经处理照曝光 王梦溪口...
  • 5裸条10g压缩包 百度云 18g裸条...
  • 1如何设置三级优德w88官网?二级优德w88官网三...
  • 2那些曾经活跃的自媒体人 现在都...
  • 32016年最新成年身份证号码大全...
  • 43个可以利用短网址赚钱的网站及...
  • 5pr值迅速升高的简单方法
  • 1最流行的性交姿势图解 真人示范...
  • 2王梦溪种子完整版 王梦溪1.08G...
  • 3合肥艳照门事件 合肥艳照门全套...
  • 4女学生裸贷资源百度云 杨晴雨裸...
  • 5167名女学生借贷宝“裸贷”照片...
  • 1linux服务器在运行210天左右宕...
  • 2ADSL电话线干扰导致网络经常掉...
  • 3国内外著名防火墙集锦
  • 4常见的DDoS黑客攻击技术方法
  • 5用十条命令在一分钟内检查 Lin...
  • 赞助商广告

    图片文章导读