HTTPS是否影響網站訪問速(su)度?
從技術角度(du)看,網(wang)站使用的(de)(de)(de)HTTPS協議(yi)比HTT��������P協議(yi)更能驗證SSL證書(shu)的(de)(de)(de)握手(shou),從而導致網(wang)站的(de)(de)(de)������訪問速度(du)變慢。所(suo)以深入了(le)解,我們知道,SSL證書(shu)的(de)(de)(de)握手(shou)一般不(bu)超過100毫秒,也(ye)就(jiu)是說,不(bu)到0.1秒,所(suo)以這(zhe)在我們的(de)(de)(de)實際訪問站點中是很(hen)難(nan)證明的(de)(de)(de)。因(yin)此,訪問速度(du)的(de)(de)(de)影響可以忽(hu)略。
根據互聯(lian)網(wang)上(shang)的一些測試(shi),在SSL握(wo)(wo)手上(shang)花費的時(shi)間(64毫秒(miao)(miao))大(������da)約(yue)是TCP握(wo)(wo)手的三(san)倍(22毫秒(miao)(miao))。也就是說,在連(lian)接(jie)(jie)構建階(jie)段,根�����據CPU速度(du)和網(wang)絡狀(zhuang)態,HTTPS鏈接(jie)(jie)所花費的時(shi)間是HTTP鏈接(jie)(jie)的三(san)倍。因此,如果安全(quan)要求不(bu)高,為了提高網(wang)頁的性能(neng),建議不(bu)要使(shi)用高安全(quan)強度(du)的數字證(zheng)書。通常,1024位(wei)證(zheng)書就足夠了,2048位(wei)和4096位(wei)證(zheng)書將進一步延長SSL握(wo)(wo)手的耗(hao)時(shi)。
HTTP和HTTPS����之間(jia�����n)的區(qu)別(bie)可以在前(qian)一篇(pian)文章“討論HTTPS協議和SL、TLS之間(jian)的區(qu)別(bie)和關系”中找到,在這里不作詳細說明。
HTTPS會大(da)幅增加硬件成本嗎?
實際(ji)上,這(z����he)有點小題大做。我們(men)的(de)一些(xie)朋友的(de)服務器(qi)也(ye)是1G1M核心配(pei)(pei)置,而我們(men)的(de)一些(xie)站點使用(yong)的(de)是1G云服務器(qi)配(pei)(pei)置。安裝完所有的(de)SSL證書后,將使用(yong)HTTPS協議(yi)。每天的(de)流量也(ye)是幾萬,似乎沒有明顯的(de)影響或硬件的(de)增(zeng)�������加。
當然(ran),也(ye)可能有一些個(ge)人或中(zhong)小型網站使用虛擬主(zhu)機(ji)。在(zai)這種(zhong)共享服務(wu)器空(kong)間中(zhong),如果要安(an)裝SSL證書,則需(xu)要服務(wu)器的(de)支持。目(mu)前(qian),淚雪互聯提(ti)供(gong)的(de)虛擬主(zhu)機(ji)也(ye)支持SSL的(de)配置。由于技術(shu)配置的(de)原因,每年收費30元,不(bu)會(hui)有明顯的(de)增長,服務(wu)��������器硬(ying)件(jian)成本可以忽(hu)略不(bu)計。
是否需(xu)要(yao)為涉及(ji)資金(jin)或交易(yi)的網站配置HTTPS?�����
首先,我想說這(zhe)(zhe)是一(yi)個巨大的誤解。起初,https廣泛應用于資(zi)本或交易網站(zhan)。很多用戶認為只有(you)銀(yin)行、電子商務(wu������)、金融等網站(zhan)必須使(shi)用https,因為這(zhe)(zhe)些網站(zhan)與資(zi)本關系(xi)密(mi)切,而(er)其(qi)他類型的網站(zhan)不需要使(shi)用https。
HTTPS有(you)助(zhu)于保(bao)護(hu)用(yong)戶隱私并確保(b����ao)內容的(de)真實性(xing)。它可以(yi)有(you)效地防止一些網站(zhan)被劫持(chi)或惡意(yi)廣告。目前還不(bu)知道(dao)常(chang)用(yong)的(de)瀏覽器(qi)是什么����,是否有(you)使用(yong)Google瀏覽器(qi)或GoogleChrome內核的(de)瀏覽器(qi)。最新版本的(de)Chrome瀏覽器(qi)已經開始將傳統(tong)的(de)HTTP協議網站(zhan)貼上不(bu)安的(de)標簽(qian)。這也意(yi)味著互聯網的(de)發展趨勢。
SSL證書很(hen)貴嗎?
一旦涉及到成本問(wen)題(ti)����,大多數(shu)網站(zhan)管理員可能(neng)會選(xuan)擇放棄(qi)以往的(de)做法,������但我們需要(yao)知道,目前市(shi)場(chang)上有免費的(de)服務提供商提供的(de)SSL證書(shu)(shu)應(ying)用程序,并且“免費的(de)SSL證書(shu)(shu)完成”已經過整(zheng)理,你不妨看看。
當然,sssl數字證(zheng)書(shu)(shu)(shu)(shu)可以根據其可信程度(du)分為三(san)種類型(xing):域名類型(xing)ssl證(zheng)書(shu)(shu)(shu)(shu)(dvssl)、企業類型(xing)ssl證(zheng)書(shu)(shu)(shu)(shu)(ovssl)、增強(qiang)類型(xing)ssl證(zheng)書(shu)(shu)(shu)(shu)(evssl)。我們所稱的(de)免費SSL證(zheng)書(shu)(shu)(shu)(shu)是(shi)最低級別的(de)dv-ssl證(zheng)書(shu)(shu)(shu)(shu),可以滿足普通個(ge)人網(wang)站(zhan)(zhan)和(he)中小企業官方(fang)網(wang)站(zhan)(zhan)的(de)需求�����,不必擔心(xin)昂貴的(de)問題。
相(xiang)反,企(qi)業(ye)類型的(de)SSL和增強(qiang)型的(de)SSL證(zheng)書(通常是大(da)中(zhong)(zhong)型網站和企(qi)業(ye)的(de)選擇)的(de)收費是相(xiang)當昂(������ang)貴的(de),并(bing)且相(xiang)信這些企(qi)業(ye)有這樣的(de)需求,并(bing)且會毫不猶(you)豫地投資于SSL證(zheng)書,在許多SSL證(zheng)書提供商中(zhong)(zhong),用戶可(ke)以(yi)減少他通過使用服務提供商發起的(de)促銷活(huo)動������來使用SSL證(zheng)書成本。
在安(an)裝了(le)SSL證書并使用了(le)HTTPS之(zhi)后,網站將(jiang)10�������0%安(an)全(quan)?
我們(men)需要(yao)(yao)知(zhi)道,網(wang)站安(an)(an)全和網(wang)絡安(an)(an)全是(shi)一樣的(de)(de)(de)。因為它暴(bao)露(lu)在網(wang)絡中,所以(yi)不(bu)能(neng)有100%的(de)(de)(de)安(an)(an)全聲明。我們(men)需要(yao)(yao)知(zhi)道的(de)(de)(de)是(shi),https使用ssl證(zheng)(zheng)書來滿足(zu)網(wang)絡通(tong������)信傳輸(shu)加密和服(fu)務器(qi)認(ren)證(zheng)(zheng)的(de)(de)(de)兩個安(an)(an)全要(yao)(yao)求,即防(fang)盜(dao)、防(fang)篡改、防(fang)釣魚(yu)等服(fu)務器(qi)漏(lou)洞或(huo)程(cheng)序(xu)漏(lou)洞。不(bu),該(gai)網(wang)站不(bu)受SSL證(zheng)(zheng)書保護。但是(shi)傳輸(shu)加密和認(ren)證(zheng)(zheng)是(shi)WebSI的(de)(de)(de)基礎。
