HTTPS 比 HTTP 更安全 为什么不一直使用HTTPS呢

最新推荐文章于 2024-04-22 11:06:12 发布
最新推荐文章于 2024-04-22 11:06:12 发布
阅读量480 收藏 1
点赞数
分类专栏: web 前端 http 文章标签: http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sandy_zhi/article/details/112600827
版权

业精于勤 荒于嬉

既然HTTPS 那么安全可靠,那么为何所有的Web网站不一直使用HTTPS呢?

其中一个原因是,因为与纯文本的通信相比,加密通信会消耗更多的CPU及内存资源。如果每次通信都加密,会消耗相当多的资源,平摊到一台计算机上时,能够处理的请求数量必定也会随之减少。

因此,如果是非敏感信息则使用HTTP通信,只有在包含个人信息等敏感信息数据时,才利用HTTPS加密通信。

特别是每当那些访问量较多的Web 网站进行加密处理时,他们所承担着的负载不容小觑。在进行加密处理时,并非对所有的内容都进行加密处理,而是尽在哪些需要信息隐藏时才会加密,以节约资源。

除此之外,想要节约购买证书的开销也是原因之一。要进行HTTPS通信,证书是必不可少的。而必须的证书必须向认证机构(CA)购买。证书价格可能会根据不同的认证机构略有不同。通常,一年的授权需要树万日元(换成人民币大概几百吧)。

那些购买整数并不合算的服务以及一些个人网站,可能只会采用HTTP通信方式了。

我是知识的搬运工

 

 

httphttps详解
dvlinker的技术专栏
04-30 2万+
httphttps详解
CIAA 网络安全模型 — TLS v1.3 和 HTTPS 协议
烟云的计算
05-10 2579
举个例子:网站 https://www.example.com、https://www.something.com、https://www.another-website.com、https://www.example.io 被托管在相同的 Web 服务器中(相同的 IP 地址),若 SNI 扩展指定为 https://www.example.com,那么 Web 服务器就会返回 https://www.example.com 的 TLS 本地设备证书到客户端,继而建立正确的安全的连接。
为什么HTTPSHTTP安全高?
qq_780662763的博客
04-21 720
HTTP(超文本传输协议)是目前互联网应用最广泛的协议,伴随着人们网络安全意识的加强,HTTPS 被越来越多地采纳。不论是访问一些购物网站,或是登录一些博客、论坛等,我们都被 HTTPS 保护着,甚至 Google Chrome、Firefox 等主流浏览器已经将所有基于 HTTP 的站点都标记为不安全。 为什么 HTTPSHTTP 安全?在回答这个问题之前,首先我们得了解 HTTP 和 ...
简述:httphttps 有什么区别?为什么有很多网站还在使用 http 呢?
m0_56843184的博客
07-28 1272
httphttps 区别在于 rpc 调用接口过程当中如何保证接口数据安全性的一个问题,安全问题比如加密,验证签名
http协议和https协议
weixin_45982458的博客
06-11 168
http:超文本传输协议,是客户端和服务端数据传输的一种约定方式,默认端口80.是有请求行,请求头,请求正文组成的http缺点:http协议是明文传输的,信息容易被窃取。数据的完整性没有校验,容易被篡改,没有验证对方的身份,存在冒充的危险。为了jie j 上述的问题,https就出现了。什么是httpshttps是有http和ssl组成,是通过ssl证书来验证服务器的身份,并且为客户端和服务端之间的通信提供加密传输。https传输流程:............
httphttps有什么区别?网站有没有必要启用https
smddw的博客
07-02 1004
最近在浏览文章的时候发现,很多站长都在纠结网站到底要不要做https的问题。作为个人站长,也一直关注着这块。最近查阅了很多资料,对https也有了进一步的认识,这里对https的有关问题做了一个总结,希望对大家能够有帮助。 关于https百度曾经也发表过声明,大意是:使用HTTPS协议的站点信息安全,同时可降低网站被劫持的风险。如果网站同时存在HTTPHTTPS站点,可以使用https认...
强制让chrome使用HTTP而不是HTTPS访问的方法
YooHoeh的博客
06-20 5万+
在开发时遇到一些特殊情况必须使用http而不能使用https尽进行请求,但是请求总是https。查找资料知,请求为https的存在两种情况: 浏览器默认开启了httphttps请求,典型代表chrome,现在新版的firefox也这样了。我们能处理的只有这种。 服务器自己开启了https重定向,这个光靠自己没办法解决需要联系运维 查找资料知,在chrome可以尝试使用chrome://net...
【面试常问之网络】计算机网络之HTTPHTTPS的区别(文末送书福利)
最新发布
m0_52165864的博客
04-22 1万+
为了数据传输的安全HTTPS协议在HTTP的基础之上加入了SSL、TLS协议,SSL/TLS协议依靠证书来验证服务器的身份,并且为浏览器和服务器之间的通信加密。, 即 HTTP 下加入 SSL 层,HTTPS安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全HTTP 数据传输。具体是如何进行加密,解密,验证的,且看下图,下面的称为一次握手。httphttps使用的是完全不同的连接方式,同时使用的端口也不同,http使用的是80端口,https使用的是443端口。
计算机网络整理:HTTP协议、HTTPS协议、Websocket协议
weixin_45486448的博客
08-26 3634
系列文章目录 一:http协议和https协议的区别 1、Https通信需要证书,而证书一般需要向认证机构(一般是ca)购买,因而需要一定费用 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。因此,与HTTP通信相比,Https通信会由于加减密处理消耗多的CPU和内存资源; 3、http的连接很简单,是无状态的,https协议是由ssl+http协议构建的可进行加密串苏,身份验证的网络协议,比http协议安全。 4、http用的端口是80,https用的端口是4
如何让HTTPS站点安全? 这篇HTTPS安全加固配置最佳实践指南就够了
WeiyiGeek 唯一极客IT知识分享
04-10 4033
[TOC] 前置知识推荐了解 HTTPS原理介绍以及证书签名的申请配置 ( https://blog.weiyigeek.top/2019/10-21-10.html ) SSL与TLS协议原理和证书签名生成实践指南 ( https://blog.weiyigeek.top/2019/10-21-12.html ) 原文链接 HTTPS安全优化配置最佳实践指南简述 ( https://blog.weiyigeek.top/2022/4-6-11.html ) 0x02 HTTPS安全加固指南 描述: 当你
不用Https如何实现数据传输安全
bloomzy的专栏
02-13 2008
Web请求的数据都是明文传输的,黑客通过截获数据得到用户的个人数据。为了数据安全一些安全性要求较高的网站采用Https协议,例如支付宝。但是,Https价格是比较昂贵的。我们是否有一些辅助方案来解决一些关键数据的安全问题。下面的架构提出了一个解决思路。 利用AES对称加密算法加密传输的数据,服务器端利用密钥解密数据。 因为AES是对称加密算法,因此有密钥就可以解密密文。因此
我们为什么要用 HTTPS?(为什么不在使用http)
牧码人-柯大师博客
04-19 3833
前言 讲 HTTPS 之前,我们先来回顾一下 HTTP 协议。HTTP 是一种超文本传输协议,它是无状态的、简单快速的、基于 TCP 的可靠传输协议。(废话还用说么?) 既然 HTTP 协议这么好,那怎么有冒出来了一个 HTTPS 呢?主要是因为 HTTP 是明文传输的,这就造成了很大的安全隐患。在网络传输过程中,只要数据包被人劫持,那你就相当于赤身全裸的暴露在他人面前,毫无半点隐私可...
https 以及内网如何使用
不忘初心,方得始终
11-24 3万+
HTTPS 区别于 HTTP,它多了加密(encryption),认证(verification),鉴定(identification)。它的安全源自非对称加密以及第三方的 CA 认证。 https 运作流程的加密 1. 客户端生成一个随机数 random-client,传到服务器端(Say Hello) 2. 服务器端生成一个随机数 random-server,和着公钥,一起回馈给客户端(I g...
嘿!不备案不要HTTPS!小程序请求任意网站黑科技来了!
古人云小程序
01-08 1万+
顶着被“封”的危险 我要偷偷告诉你一个目前还没“公布”的黑科技! 方法原创研发,并在实际项目中得到了很好的使用体验! 好!认真往下看! 我将会告诉你一个非常好玩、实用、黑科技的技能! 这将让你扩展到多小程序开发思路,从而实现之前无法实现的功能! 来吧! 小程序网络限制 大家都知道,若想在小程序中发起网络请求访问我们的WEB后端,必须要做类似如下的操作: 备案你的域名! 给你的后端服务上SS...
为什么要使用HTTPS
老赫的私人厨房
12-05 5230
知识点的梳理: HTTP+加密+认证+完整性保护=HTTPS    HTTP加上加密处理和认证以及完整性保护后即是HTTPS 说明:我们把添加了加密及认证机制的HTTP称为HTTPSHTTP Secure); 使用HTTPS通信时,不再使用http://,而是改用https://。当浏览器方位HTTPS通信有效的Web网站时,浏览器的地址
打不开HTTPS网页的解决方案 解决打不开HTTPS 打不开安全网页 无法打开HTTPS 修复打开HTTPS
热门推荐
pugongying1988的专栏
07-01 16万+
现象: 当您尝试访问Https打头的网页时,出现错误。 原因: 计算机中的一些设置阻碍了浏览器打开Https网页。 解决方案: 请您尝试打开: [Internet选项],在“高级”选项卡中的列表中选择上[使用SSL2.0]和[使用SSL3.0]。 然后打开[开始]-[运行],输入“services.msc”,将列表中“HTTPFilter”服务设置为“启用”,状态为“自动”。
httphttps该不该使用
小戴站长_一个关于互联网知识的博客
01-12 925
        用不用https你该看看目前网络中什么占优势,在用不用之前总该简单的了解一下httphttps的区别,简单的区别就是https实际上可以理解为http的升级版,加上加密套件的意义。也就是说https使得网站安全一些。         用还是不用?现在大型网站包括CSDN在内的都用了https,目前各大搜索引擎对https也开启了转换模式,比如百度就有https转换以及htt...
访问Baidu类网站总是HTTP而不是HTTPS的问题
月儿圆
08-30 1093
因为安装了Brave 无意中遇到一个问题 , 如果在Brave中对百度类网站强行启用了"链接升级至HTTPS" . 如图: 会发现百度网站一直在持续刷新的状态 , 只要关闭HTTPS强制就没问题了 , 也确实发现地址栏的链接打开百度会自动重定向至HTTP, 忽然怀疑百度不会这么low吧 , 遂把目标转向Chome的扩展应用 , 经过排除终于发现了元凶所在 “User-Agent Switcher ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值