HTTPS 比 HTTP 更安全 为什么不一直使用HTTPS呢

最新推荐文章于 2022-08-16 21:29:48 发布
最新推荐文章于 2022-08-16 21:29:48 发布
阅读量431 收藏 1
点赞数
分类专栏: web 前端 http 文章标签: http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sandy_zhi/article/details/112600827
版权

业精于勤 荒于嬉

既然HTTPS 那么安全可靠,那么为何所有的Web网站不一直使用HTTPS呢?

其中一个原因是,因为与纯文本的通信相比,加密通信会消耗更多的CPU及内存资源。如果每次通信都加密,会消耗相当多的资源,平摊到一台计算机上时,能够处理的请求数量必定也会随之减少。

因此,如果是非敏感信息则使用HTTP通信,只有在包含个人信息等敏感信息数据时,才利用HTTPS加密通信。

特别是每当那些访问量较多的Web 网站进行加密处理时,他们所承担着的负载不容小觑。在进行加密处理时,并非对所有的内容都进行加密处理,而是尽在哪些需要信息隐藏时才会加密,以节约资源。

除此之外,想要节约购买证书的开销也是原因之一。要进行HTTPS通信,证书是必不可少的。而必须的证书必须向认证机构(CA)购买。证书价格可能会根据不同的认证机构略有不同。通常,一年的授权需要树万日元(换成人民币大概几百吧)。

那些购买整数并不合算的服务以及一些个人网站,可能只会采用HTTP通信方式了。

我是知识的搬运工

 

 

小智大愚
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
为什么说HTTPSHTTP安全
sisterAn的博客
06-01 615
HTTP 协议 HTTP(Hyper Text Transfer Protocol)协议是超文本传输协议的缩写,它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议,位于 OSI 网络模型中的应用层 HTTP 是一个基于TCP/IP通信协议来传递数据的协议,传输的数据类型为 HTML 文件、图片文件、查询结果等。 HTTP协议一般用于 B/S 架构。浏览器作为 HTTP 客户端通过 URL 向 HTTP 服务端即 WEB 服务器发送所有请求。 HTTP 特点 HTTP 协议支持客户端
为什么HTTPSHTTP安全高?
qq_780662763的博客
04-21 665
HTTP(超文本传输协议)是目前互联网应用最广泛的协议,伴随着人们网络安全意识的加强,HTTPS 被越来越多地采纳。不论是访问一些购物网站,或是登录一些博客、论坛等,我们都被 HTTPS 保护着,甚至 Google Chrome、Firefox 等主流浏览器已经将所有基于 HTTP 的站点都标记为不安全。 为什么 HTTPSHTTP 安全?在回答这个问题之前,首先我们得了解 HTTP 和 ...
http协议和https协议
weixin_45982458的博客
06-11 124
http:超文本传输协议,是客户端和服务端数据传输的一种约定方式,默认端口80.是有请求行,请求头,请求正文组成的http缺点:http协议是明文传输的,信息容易被窃取。数据的完整性没有校验,容易被篡改,没有验证对方的身份,存在冒充的危险。为了jie j 上述的问题,https就出现了。什么是httpshttps是有http和ssl组成,是通过ssl证书来验证服务器的身份,并且为客户端和服务端之间的通信提供加密传输。https传输流程:............
httphttps有什么区别?网站有没有必要启用https
smddw的博客
07-02 894
最近在浏览文章的时候发现,很多站长都在纠结网站到底要不要做https的问题。作为个人站长,也一直关注着这块。最近查阅了很多资料,对https也有了进一步的认识,这里对https的有关问题做了一个总结,希望对大家能够有帮助。 关于https百度曾经也发表过声明,大意是:使用HTTPS协议的站点信息安全,同时可降低网站被劫持的风险。如果网站同时存在HTTPHTTPS站点,可以使用https认...
强制让chrome使用HTTP而不是HTTPS访问的方法
热门推荐
YooHoeh的博客
06-20 5万+
在开发时遇到一些特殊情况必须使用http而不能使用https尽进行请求,但是请求总是https。查找资料知,请求为https的存在两种情况: 浏览器默认开启了httphttps请求,典型代表chrome,现在新版的firefox也这样了。我们能处理的只有这种。 服务器自己开启了https重定向,这个光靠自己没办法解决需要联系运维 查找资料知,在chrome可以尝试使用chrome://net...
不用Https如何实现数据传输安全
bloomzy的专栏
02-13 1964
Web请求的数据都是明文传输的,黑客通过截获数据得到用户的个人数据。为了数据安全一些安全性要求较高的网站采用Https协议,例如支付宝。但是,Https价格是比较昂贵的。我们是否有一些辅助方案来解决一些关键数据的安全问题。下面的架构提出了一个解决思路。 利用AES对称加密算法加密传输的数据,服务器端利用密钥解密数据。 因为AES是对称加密算法,因此有密钥就可以解密密文。因此
我们为什么要用 HTTPS?(为什么不在使用http)
牧码人-柯大师博客
04-19 3764
前言 讲 HTTPS 之前,我们先来回顾一下 HTTP 协议。HTTP 是一种超文本传输协议,它是无状态的、简单快速的、基于 TCP 的可靠传输协议。(废话还用说么?) 既然 HTTP 协议这么好,那怎么有冒出来了一个 HTTPS 呢?主要是因为 HTTP 是明文传输的,这就造成了很大的安全隐患。在网络传输过程中,只要数据包被人劫持,那你就相当于赤身全裸的暴露在他人面前,毫无半点隐私可...
2023年!使用acme为群晖NAS自动部署证书
01-30
使用acme为群晖NAS自动部署证书 之前一直是用的阿里云的免费证书,只能单个域名申请,有效期一年。这样每年都需要进行证书新,最近真的是头秃了。在查阅不少资料后,发现使用acme可以快速满足需求。 acme.sh是一...
电磁炉如何使用安全?.docx
10-03
电磁炉在现代家庭和餐饮业中广泛使用,但关于其安全性,尤其是电磁辐射的问题一直备受关注。电磁炉工作原理基于电磁感应,通过高频磁场使锅具底部产生涡电流,进而加热食物。虽然电磁炉在正常操作下辐射水平通常在...
c# 线程安全队列的用法原理及使用示例
01-21
在多线程并行的情况下会出现共享数据会线程间读取与写入不一直的情况,为了解决这种情况,通常会使用锁来解决,也就是将并行改为串行。但是在使用穿行违背了使用多线程并发的初衷,这种情况下我们可以考虑采用线程...
最佳安全实践:在Java和Android中使用AES进行对称加密
02-24
这里需要指出的是块大小受转换轮次的重复次数影响(128位密钥是10个周期,256位为14个周期),而密钥长度并不影响它的大小。一直到2009年5月,唯一一次成功发布,针对完整AES的攻击是对某些特定实现的旁道攻击。...
Memory.Unsafe:使用非托管内存和指针的不安全方法
05-25
以后已修复此问题(版本> = 0.2.2.0),但是这也意味着一直通过DotNetCross.Memory.Unsafe.dll引用该程序包的DotNetCross.Memory.Unsafe.dll可能不知道将其改为DotNetCross.Memory.Unsafe 。 不幸的是,无法...
https 以及内网如何使用
不忘初心,方得始终
11-24 3万+
HTTPS 区别于 HTTP,它多了加密(encryption),认证(verification),鉴定(identification)。它的安全源自非对称加密以及第三方的 CA 认证。 https 运作流程的加密 1. 客户端生成一个随机数 random-client,传到服务器端(Say Hello) 2. 服务器端生成一个随机数 random-server,和着公钥,一起回馈给客户端(I g...
嘿!不备案不要HTTPS!小程序请求任意网站黑科技来了!
古人云小程序
01-08 1万+
顶着被“封”的危险 我要偷偷告诉你一个目前还没“公布”的黑科技! 方法原创研发,并在实际项目中得到了很好的使用体验! 好!认真往下看! 我将会告诉你一个非常好玩、实用、黑科技的技能! 这将让你扩展到多小程序开发思路,从而实现之前无法实现的功能! 来吧! 小程序网络限制 大家都知道,若想在小程序中发起网络请求访问我们的WEB后端,必须要做类似如下的操作: 备案你的域名! 给你的后端服务上SS...
为什么好多政务网站以及高校网站没有安装SSL证书开启https?其实有免费专属SSL证书可用
陶小桃Blog
08-16 1654
SSL/TLS证书是保障网站安全的基础防护措施,可实现网站数据加密传输(机密性)、数据完整性校验(完整性)和网站身份认证(真实性)三大主要功能,有效解决假冒网站、流量劫持、数据泄露和数据篡改等安全问题。,5%的政府网站证书已过期或无效,4%的政府网站部署非常不安全的自签名证书,仅3%的政府网站部署了有效的SSL证书。作为基础等级的SSL证书产品,DV证书提供网站的信息加密功能,支持RSA 2048,以及行业最高标准的密钥256位加密支持等,产品兼容性极佳。是有的页面开启了https,有的页面没开启。...
为什么要使用HTTPS
老赫的私人厨房
12-05 5187
知识点的梳理: HTTP+加密+认证+完整性保护=HTTPS    HTTP加上加密处理和认证以及完整性保护后即是HTTPS 说明:我们把添加了加密及认证机制的HTTP称为HTTPSHTTP Secure); 使用HTTPS通信时,不再使用http://,而是改用https://。当浏览器方位HTTPS通信有效的Web网站时,浏览器的地址
实现前端页面局部转 pdf 及 打印 加分页防止内容截断
Sandy_zhi的博客
09-01 8877
再次强调实践出真知,新项目迭代涉及到一个管理报告的下载及打印,但是项目中以往的这种功能实现主要核心在后端,如pdf 的生成,打印也是有现成的文件地址等,但这次的报告中内容比较复杂,有表格,有几个echars 数据,以及长篇的描述,后端表示这个由后端生成pdf 不太现实,因此主要任务就留在了前端。 核心库 html2Canvas jspdf print-js 实现思路 1、html2Canvas可以将特定容器标签的内容转换为图片,通过特定API 转换为对应的base64 格式的数据 ...
电脑开机一直转圈进不了安全模式
最新发布
06-08
1. 重启电脑并按F8键进入高级引导选项,选择“修复计算机”或“安全模式”进行修复。 2. 如果第一种方法无效,可以尝试使用安装盘或U盘启动电脑,选择“修复计算机”进行修复。 3. 如果以上两种方法都无法解决问题...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值