1. 首页
  2. 问答
  3. 为什么HTTP比HTTPS使用得多?

为什么HTTP比HTTPS使用得多?

2010-11-20 101 views
3

我希望每一个理由都被提及,我认为表现是主要原因,但我希望每一个人都能提及他所了解的这一点。为什么HTTP比HTTPS使用得多?

它更建议你解释每一件事情,我仍然是首发。

感谢提前:)

来源

2010-11-20 Tamer Shlash

+2

HTTS被加密,所以本质上较慢。这个问题应该是为什么有人会使用HTTPS? ...而答案是安全。所以它基本上是一个安全/性能权衡 – Gerrat 2010-11-20 15:41:13

回答

7
  • 它使页面加载速度变慢,至少在历史上是这样。现在这可能不是那么相关。
  • 服务器管理员设置和维护起来更复杂,对非专业人员来说可能太难了。
  • 小型网站从SSL认证中心获取并定期更新有效的SSL证书的成本很高。
  • 大部分的网页浏览都没有必要。
  • 它禁用HTTP_REFERER字段,因此网站无法确定您来自哪里。良好的隐私性,不利于网站统计分析,广告商和市场营销。
  • 编辑:忘记您还需要使用SSL的每个域的单独IP地址。这是incompatible with name-based virtual hosting,它被广泛用于廉价的共享网络托管。如果/当IPv6启动时这可能会成为一个非问题,但它使每个域都无法使用IPv4进行SSL。

来源

2010-11-20 15:45:52 mikel

6

HTTPS是比普通HTTP更昂贵:由受信任的发行人发行

  • 证书是不是免费的
  • TLS/SSL握手耗费时间
  • TLS/SSL加密和压缩需要时间和额外资源(解密和解压缩相同)

但我想第一点是主要原因。

来源

2010-11-20 15:38:26 Gumbo

+0

它甚至没有真正的安全aganist中间人攻击者 – thejh 2010-11-20 15:58:12

2

本质上它是作为Gumbo职位。但鉴于现代硬件的进步,有一种说法是there's no reason to not use HTTPS any more

最大的障碍是可信证书。您可以自行签名,但这意味着您网站的所有访问者都会收到“无关证书”警告。流量仍然是加密的,并且它不是安全的,但是大的证书警告可以使潜在的访问者关闭。

来源

2010-11-20 15:44:04

+2

除非你的访客能够识别你的证书,否则由于中间人的可能性攻击。访问者与服务器之间的路径上的任何人都可以安装代理服务器,该服务器具有相同的行为 - 用户需要接受证书,但这次不是服务器的证书,而是他们自己的证书。 – 2010-11-20 15:53:15

+0

只需谷歌“免费ssl证书”,并使用第一个结果(StartSSL)。我很高兴地使用它几年,它在所有主流浏览器(除了IE6以外)都是值得信赖的,这样中间人攻击就可以得到缓解。该证书有效期为一年,然后可以重新创建。对于小型站点,这是完全充分的解决方案 – Juraj 2010-12-22 20:34:43

2

我也许说明了明显但并非所有的content都需要传输层安全。

来源

2010-11-20 15:46:48 kd7

相关问题

 相关问题