腾佑科技IDC资讯中心!

更安全的HTTPS协议没有更早地在互联网上采用

2015-05-25 15:22 出处:腾佑科技 人气: 评论(



2015年3月中旬,百度推出全站HTTPS安全加密服务,这对HTTPS的普及起到了不小的推进作用,但一直很安全的HTTPS协议为什么没能早早地在互联网上全面采用?2011年知乎上有网友给出了如下回答:

 

百度推出全站HTTPS安全加密服务

  SSL 证书需要钱。功能越强大的证书费用越高。个人网站、小网站没有必要一般不会用。

  SSL 证书通常需要绑定 IP,不能在同一 IP 上绑定多个域名。IPv4 资源不可能支撑这个消耗。( SSL 有扩展可以部分解决这个问题,但是比较麻烦,而且要求浏览器、操作系统支持。Windows XP 就不支持这个扩展,考虑到 XP 的装机量,这个特性几乎没用。)

  HTTPS 连接缓存不如 HTTP 高效,大流量网站如非必要也不会采用。流量成本太高。

  HTTPS 连接服务器端资源占用高很多,支持访客稍多的网站需要投入更大的成本。如果全部采用 HTTPS,基于大部分计算资源闲置的假设的 VPS 的平均成本会上去。

  HTTPS 协议握手阶段比较费时,对网站的相应速度有负面影响。如非必要,没有理由牺牲用户体验。

  最关键的,SSL 证书的信用链体系并不安全。特别是在某些国家(咳咳,你们懂的)可以控制 CA 根证书的情况下,中间人攻击一样可行。

  另外,在客户端被植入无数后门、木马的状况下,HTTPS 连接的作用非常有限。这也许是支付宝不可能像 PayPal 那么易用的原因之一。

分享给小伙伴们:
本文标签:

相关文章

评论

发表评论愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。

签名:

评论列表

    

    网站首页 关于我们 服务器租用 虚拟主机 代理加盟 网站地图

    Copyright 2007-2014 TUKJ All rights reserved 河南腾佑科技有限公司 电话:400-613-9066

    公司地址:河南省郑州市姚砦路133号金成时代广场6号楼13层 ISP证编号:豫B2-20110005