首页 > 网站建设行业资讯Media Reports

【杭州网站建设】HTTPS的安全性更高,为何网络不全面普及它?
时间:2011-03-24     来源:www.zjteam.com

 

我们不会把自己的用户名和密码写在明信片上然后将它邮寄出去公之于众,但在网上,为什么我们一直都在这样做?在每次登陆使用HTTP连接的服务时,我们基本上都是这么做的。

另外还有一种更好的方式,安全性更高的HTTP,即HTTPS。网址中这个多出来的“S”意味着我们的连接是安全的,其他任何人更难看到我们在网上的活动。但既然HTTPS更安全,为什么整个网络不来个大一统,全面使用HTTPS呢?

HTTPS和网络几乎相伴而生,但主要供那些和钱打交道的网站(银行网站或需要信用卡数据的购物车)使用。甚至很多使用HTTPS连接的网站,都只限于在网站中需要HTTPS连接的部分(比如购物车或用户账户页面)使用它。

去年,FireSheep网络嗅探工具的出现,使得任何人都可能捕捉到发生在不安全的网络——本地咖啡店的热点或图书馆的公共无线网络——的当前会话。这个事件引发了公众对网络安全的热议。

不久前,甚至像Twitter这样的社交网站(他们的数据基本上是完全公开的),也在开始提供HTTPS连接。我们也许并不介意别人嗅探和读取你通过服务器发布的Twitter信息,但大多数人肯定不希望其他人看到自己的用户名和密码信息。考虑到这个因素,Twitter最近宣布他们要推出一个新的选项,即提供HTTPS连接(注意,Twitter的HTTPS选项只适用于桌面浏览器,不适用于移动浏览器,后者仍然需要手工输入https地址)。

谷歌甚至也宣布他们将对公司的大多数API添加HTTPS选项。FireFox用户则更进一步,可以使用HTTPS Everywhere插件,让所有提供HTTPS但并没有将其作为默认设置的几十个网站实现HTTPS连接。

显而易见,网络正朝着HTTPS连接逐渐普及的方向迈进,为什么不更进一步,全面采用HTTPS呢?

这就是我向Yves Lafon提出的问题,他是W3C的HTTP(s)资深专家。有一些实际问题是大多数Web开发人员也许都知道的,比如安全证书的成本高,但显然,这对于价值数百万美元的网络服务而言,根本不是个问题。

在Lafon看来,真正的问题是HTTPS无法实现缓存。“如果服务器和客户端都在同一个区域,我的意思是同一块大陆上,这可能不是个问题,”Lafon在发给Webmonkey的一封邮件中如此写道:“但居住在澳大利亚的人(举个例子)就喜欢缓存和使用Web服务,并不希望有太久的响应时间。”

Lafon同时补充道,在使用HTTPS的时候,还有另外一个不太明显的性能问题,因为“SSL最开始的密钥交换加重了延时。”换而言之,就当下的技术而言,单纯因为强调安全而全面采用HTTPS,会使整个网络变得更慢。

对于不需要对任何数据进行加密的网站——换而言之,不需要用户登录,所以也没有什么东西需要保护——HTTPS带来的开销和缓存能力的丧失毫无意义。但是,像Facebook,Google Apps或Twitter这样的大型网站,许多用户可能都希望损失少许性能而换取更安全的连接。事实上,越来越多的网站都在增加HTTPS连接,这表明用户的确更注重安全(相较于速度),只要速度方面的差异还可以接受。

对网站而言,提供HTTPS连接的另一个问题是运营成本增加。“尽管服务器速度更快,SSL实现更优化,但运营成本仍然高于普通的HTTP连接服务。”Lafon在邮件中如此写道。

大部分网站不使用HTTPS来提供网站服务,主要是因为它无法与虚拟主机协同工作。作为网站托管服务商提供的最便宜的服务,虚拟主机能使Web主机在同一台物理服务器上为多个网站提供服务——数百个网站使用同一个IP地址。对于常规的HTTP连接,这样做很高效,但对HTTPS,目前根本行不通。

有一种方法可以使虚拟主机服务和HTTPS“和谐相处”,即TLS Extensions协议,但Lafon也指出,迄今为止,这也只能说得上是部分实现。当然,这对大型网站而言,并不是个问题,它们往往都有大规模的整个服务器场。但在相关细则或类似的规范普及之前,HTTPS仍然不适合小型的、还需要借助于虚拟主机服务的网站使用。 

归根结底,整个网络不全面采用HTTPS并没有什么真正的原因。在当下,的确有一些现实情况阻碍其全面普及,但最终,这些障碍都会消失。带宽会进一步提速,会缓解人们对缓存能力的担忧,而且新型服务器也将为安全连接做更进一步的优化。

未来的网络,人们主要的关注点不只是网站载入速度有多快,而是在网站载入数据的过程中,如何更好地保障我们个人的安全,保护数据的安全。

 

在线预约 Online Booking


联系我们 Contact Us

全国统一业务咨询电话:0571-88023217邮箱:540877349@QQ.com
地址:杭州市 丰谭路380号 城西银泰城 B座12楼邮编:310030
业务咨询:0571-88023217传真:0571-88013217

关于我们 About Us

杭州网站建设帷拓科技有限公司是一家专业网络服务供应商,主营业务为杭州网站建设、杭州网站设计、杭州集团网站建设、杭州企业网站建设、杭州外贸网站建设、杭州营销型网站建设、杭州门户网站建设、杭州模板网站建设、杭州手机网站建设、杭州商城网站建设、杭州APP开发、微信公众号广告推广。

帷拓科技十三年专注 杭州网站建设杭州网站设计杭州网站制作,3000+客户网站设计案例,帷拓科技是浙江省最具竞争力的品牌网站建设公司。

帷拓WAP网站二维码

帷拓WAP网站

帷拓微信公众平台二维码

微信公众号

Copyright 2003-2016 Weetop all rights reserved 杭州帷拓科技有限公司版权所有 浙ICP备11013555号-2 法律顾问:陈乐年律师(浙江商瑞律师事务所)

浙公网安备 33010502002049号