HTTPS是什么?網(wǎng)站部署HTTPS優(yōu)點(diǎn)是什么?

HTTPS是什么?網(wǎng)站部署HTTPS優(yōu)點(diǎn)是什么?

接下來合肥做網(wǎng)站的小編就和大家說一說優(yōu)點(diǎn)、缺點(diǎn)

優(yōu)點(diǎn)

1、使用 HTTPS 協(xié)議可認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器  ；

2、HTTPS 協(xié)議是由 SSL+HTTP構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，要比 HTTP安全，可防止數(shù)據(jù)在傳輸過程中被竊取、改變，確保數(shù)據(jù)的完整性  。

3、HTTPS 是現(xiàn)行架構(gòu)下最安全的解決方案，雖然不是絕對安全，但它大幅增加了中間人攻擊的成本 。

缺點(diǎn)

1、相同網(wǎng)絡(luò)環(huán)境下，HTTPS 協(xié)議會使頁面的加載時間延長近 50%，增加 10%到 20%的耗電。此外，HTTPS 協(xié)議還會影響緩存，增加數(shù)據(jù)開銷和功耗。

2、HTTPS 協(xié)議的安全是有范圍的，在黑客攻擊、拒絕服務(wù)攻擊和服務(wù)器劫持等方面幾乎起不到什么作用 。

3、最關(guān)鍵的是，SSL 證書的信用鏈體系并不安全。特別是在某些國家可以控制 CA 根證書的情況下，中間人攻擊一樣可行 。

4、成本增加。部署 HTTPS 后，因?yàn)?HTTPS 協(xié)議的工作要增加額外的計算資源消耗，例如 SSL 協(xié)議加密算法和 SSL 交互次數(shù)將占用一定的計算資源和服務(wù)器成本。在大規(guī)模用戶訪問應(yīng)用的場景下，服務(wù)器需要頻繁地做加密和解密操作，幾乎每一個字節(jié)都需要做加解密，這就產(chǎn)生了服務(wù)器成本。隨著云計算技術(shù)的發(fā)展，數(shù)據(jù)中心部署的服務(wù)器使用成本在規(guī)模增加后逐步下降，相對于用戶訪問的安全提升，其投入成本已經(jīng)下降到可接受程度  。