HTTPS 解决方案及优化实践
HTTPS的应用越来越广泛,是大势所趋。
一、HTTPS是什么?
HTTPS = HTTP + SSL/TLS
SSL的发展历程:SSLv1.0->SSLv2.0->SSLv3.0(大规模应用)->TLSv1.0(SSL换了个马甲)->TLSv1.1->TLSv1.2->TLSv1.3
二、为什么要使用HTTPS
HTTP被标识为不安全网站
App Store的app,微信小程序强制使用HTTPS
美英政府网站使用HTTPS
搜索排名给HTTPS网站加权
防范信息被第三方轻易截取
三、使用HTTPS的误区
误区1:https会拖慢网站的访问速度
随着互联网用户的增加,用户可能担忧https会降低网站的访问速度。幸运的是,网站使用https协议虽然比http协议多出了SSL证书的握手验证环节,但这个SSL证书握手环节一般不会超过100毫秒,也就是说不到0.1秒。在大多数情况下,https实际上是指http/2,它是标准http协议的修订版本,旨在通过压缩数据和减少涉及的流程,将页面加载时间缩短50%,如果做好https性能优化,https并不会拖慢网站的访问速度。
有时,https反倒比http更快一点,这一般是大公司的内部局域网。通常情况下,公司的网关会截取并分析所有的网络通信,但当它遇到https连接时就只能直接放行,因为https经过加密无法被解读。由于少了这个解读过程,所以https会更快。
误区2:https会大幅增加硬件配置成本
为了实现https,升级CPU、购买更多服务器的方法已经成为历史。可能会有一些个人或者中小网站使用的是虚拟主机,在这样的共享服务器空间上面,如果要想安装SSL证书就需要服务器提供支持。就目前而言,大部分虚拟主机都已经支持配置SSL,随着硬件性能的突飞猛进,https施加在硬件之上的运算压力已经越来越小,再加上合理的优化和部署,硬件成本增加几乎可以忽略不计。
误区3:只有数据敏感的网站才需要https
人们对银行、电商、金融等网站必须启用https已达成共识,但其他类型的网站是否有这个必要呢?我们认为很有必要,因为https有助于保护用户的隐私和确保内容的真实性,它表示将让网站的全部内容都纳入https的保护。Chrome、火狐已开始对非https页面进行警告,谷歌、百度均给予https页面更高的搜索权重。因此不论从安全还是发展的角度来讲,https对各个类型的网站都非常必要。
误区4:SSL证书可以随意申请
有些人看到网上有免费SSL证书,就会认为申请SSL证书很容易。其实,容易申请的SSL证书都是便宜或免费的,高级的SSL证书并不是掏钱就一定能申请到。SSL证书根据可信强度,大概可以分为:域名型证书(DV SSL)、企业型证书(OV SSL)、增强型证书(EV SSL)三种。
现在所说的免费SSL证书都是最低级别的DV SSL证书,对于高级的EV SSL证书来说,需要提交真实可靠的资料(如企业营业执照、组织机构代码证等),并且需要经过CA人工审核通过后才可颁发,很多企业因为提交资料不齐全或不真实而导致申请失败。
误区5:有了https,网站就100%安全了
这可以称为“https万能论”,部分企业也用https宣传自己的网站足够安全。但实际上,https是利用SSL证书满足网络通讯传输加密和服务器身份验证这两个安全需求,即防窃取、防篡改、防钓鱼,别的安全需求就满足不了了。众多网站安全问题也不可能仅靠一张SSL证书就全部解决,但传输加密和身份验证是网站安全的基础,基础都打不好,安全就是空谈。因此,对网络安全来说,https不是万能的,但没有https是万万不能的。
在网络安全事件频发的时代,部署https已是不可逆的趋势。随着申请SSL证书的用户越来越多,在SSL证书申请过程中依然还有很多内容需要注意。我们不能忽视网络安全的任何一个细节,一张小小的证书固然只是网络安全个微小环节,但其重要程度可见一斑.
四、如何优化HTTPS
文章地址: HTTPS性能优化技巧
HTTPS 解决方案及优化实践相关推荐
- 美图App的移动端DNS优化实践:HTTPS请求耗时减小近半...
本文引用了颜向群发表于高可用架构公众号上的文章<聊聊HTTPS环境DNS优化:美图App请求耗时节约近半案例>的部分内容,感谢原作者. 1.引言 移动互联网时代,APP 厂商之间的竞争非常 ...
- 美图App的移动端DNS优化实践:HTTPS请求耗时减小近半
本文引用了颜向群发表于高可用架构公众号上的文章<聊聊HTTPS环境DNS优化:美图App请求耗时节约近半案例>的部分内容,感谢原作者. 1.引言 移动互联网时代,APP 厂商之间的竞争非常 ...
- 基于 Nginx 的 HTTPS 性能优化实践
前言 分享一个卓见云的较多客户遇到HTTPS优化案例. 随着相关浏览器对HTTP协议的"不安全".红色页面警告等严格措施的出台,以及向 iOS 应用的 ATS 要求和微信.支付宝小 ...
- Hadoop YARN:调度性能优化实践【转】
原文地址:https://www.infoq.cn/article/dh5UpM_fJrtj1IgxQDsq 背景 YARN 作为 Hadoop 的资源管理系统,负责 Hadoop 集群上计算资源的管 ...
- 从工具到社区,美图秀秀大规模性能优化实践
导读:本文由演讲整理而成.美图秀秀社区自上线以来已经有近一年时间,不管是秀秀海量的用户还是图片社区特有的形态都给性能优化提出了巨大的挑战.本文将会结合这一年内我们遇到的具体案例和大家分享下美图秀秀社区 ...
- DTCC 2020 | 阿里云梁高中:DAS基于Workload的全局自动优化实践
简介:第十一届中国数据库技术大会(DTCC2020),在北京隆重召开.在12.23日性能优化与SQL审计专场上,邀请了阿里巴巴数据库技术团队高级技术专家梁高中为大家介绍DAS之基于Workload的全 ...
- 解密阿里云大规模深度学习性能优化实践
云栖号资讯:[点击查看更多行业资讯] 在这里您可以找到不同行业的第一手的上云资讯,还在等什么,快来! 作者 | 阿里云异构计算AI加速负责人 游亮 近日,斯坦福大学公布了最新的 DAWNBench 深 ...
- 干货 | 携程酒店Flutter性能优化实践
作者简介 Qifan,携程高级工程师,专注移动端开发:Yinuo,携程高级工程师,专注移动端开发:popeye,携程软件技术专家,关注移动端跨端技术,致力于快速,高性能地支撑业务开发. 一 .前言 携 ...
- 【前端性能优化实践】手把手教你实现webpack图片压缩插件
前言 我想写一个系列:前端性能优化实践方案.网上虽然一搜一大把这样的文章,但大多缺乏体系化.也有很多讲性能优化的书籍,但其实想照着书上的知识进行实践,还是挺难的一件事. 这是该系列的第一篇文章 由于自 ...
最新文章
- HDU2204 Eddy's爱好(容斥原理)
- 一对一交友源码,一对一视频交友源码,这些功能是主流
- msm8937+android7.1系统播放某个MP4文件在data分区下创建ramdump并生成很多elf文件问题
- 一文深入理解协同过滤
- [Java基础]生产者和消费者模式概述与案例分析
- HTML之如何创建表格?
- 树莓派python3导入cv2
- 安全事故 没有“高级失误”
- 利用selenium自动登录126邮箱
- 摩尔投票(包含题目讲解)
- 分布式一致性哈希分析
- c语言 long double 输出格式,c++ 什么是`long double`的格式说明符
- 利用空间分析进行学校选址
- 自建企业邮箱如何选择服务器
- qt在4k屏幕上不能完整显示分辨率不到4K的应用程序
- Latex角度输入(°)
- 测试工具和测试自动化
- 123457123456#0#-----com.threeapp.MakerHanBao01----儿童汉堡制作游戏
- 大数据云计算学习路线
- win10 资源管理器 可以识别U盘 无法识别 移动硬盘【已解决】