HTTPS时代全面到来,你准备好了吗?
Posted 听云
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了HTTPS时代全面到来,你准备好了吗?相关的知识,希望对你有一定的参考价值。
近一年可能有很多朋友发现在使用百度搜索时,是这个样子的
首先,HTTPS是什么?
HTTPS是Http Over SSL,简单来说就是HTTP的安全版本,在HTTP的基础上通过加密传输和身份认证保证了传输过程中的安全性。我们通常访问的网站大部分都是HTTP的,最简单的辨别方法可以看看网址是以http://开头还是https://开头。
HTTPS在国内的大型站点目前只用在部分账户的登陆和支付等环节。百度是国内第一个全站HTTPS的大型站点,原因是其用户多,流量大。而能够上线HTTPS也会打消疑虑,使用户更加放心,对于国内其他站点是很好的示范,同时也在加速国内互联网HTTPS的进程。
启用HTTPS协议的根本原因?
甚至一些用户访问网站时遭遇到DNS劫持也就是俗称的DNS钓鱼攻击,劫持DNS服务器后,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对特定的网络不能反应或访问的是假网址。为了防止这种劫持,各大互联网公司只好选择HTTPS,进行数据加密而防止数据被篡改。
使用HTTPS将带来哪些影响?
-
使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器。
HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。
HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。
虽然使用HTTPS大幅度地提高了安全性,有效保护了用户隐私,人们通常也会忽略一些将站点由HTTP转为HTTPS协议涉及到的问题。
HTTPS网络耗时增加
由于 HTTP和HTTPS都需要DNS解析,并且大部分情况下使用了DNS缓存。
如图可见,用户只需要完成TCP三次握手建立TCP连接就能够直接发送HTTP请求获取应用层数据,此外在整个访问过程中也没有需要消耗计算资源的地方。
而HTTPS的访问过程,相比HTTP要复杂很多,在部分场景下,使用HTTPS访问有可能增加7个RTT。这种情况对于网站的响应速度有负面影响。据ACM CoNEXT数据显示,使用HTTPS协议很可能会使页面的加载时间延长近50%,严重影响了性能,而网站加载速度也是影响搜索引擎排名的一个很重要的因素。面对这种情况,一些工具可以对使用HTTPS协议的网站进行支持。
使用APM工具对应用前端性能关键指标进行监测
例如网络层时间也就是监测一个页面时,发生网络通讯的总消耗时间。此项指标包含了DNS时间、建立连接时间、SSL握手时间 、重定向时间、发出请求时间、收到第一个包时间、 内容下载时间和关闭连接时间的总和。
通过将对性能关键指标进行监测得到的数据呈现给用户,用户可以得知性能瓶颈在哪里,从而定位加以改善。
成本
越来越多的站点采用了HTTPS协议,不过大多用于登陆页面、或是存在交易信息的页面,很少网站选择全站采用HTTPS协议。很多站长每年花在SSL证书上的费用不菲,这对于个人博客、或是小型站点来说是一笔不小的开支。同时,整站迁移带来的人力成本也难以评估。
面对严重的劫持问题,HTTPS也许并不是唯一的选择。
而听云所拥有的DNS劫持分析功能可以通过“域名IP”维度查看域名被劫持到了哪些非法IP,并显示劫持的次数以及劫持率。通过“地域”维度查看被劫持用户所在省份排行
如上图所示,DNS劫持最多的是天津市,而一周的总劫持次数高达2000次。通过对劫持进行分析,能够帮助用户快速的找到非法IP,精准定位劫持问题,提高可用性。
总的来说,使用HTTPS在国内还只是起步阶段,如何平衡HTTPS带给网站的利弊还需要很长的实践之路。
以上是关于HTTPS时代全面到来,你准备好了吗?的主要内容,如果未能解决你的问题,请参考以下文章