HTTPS协议在提供安全性的同时,也存在一些性能和成本上的挑战。它需要购买证书,增加页面加载时间和能耗,不适用于所有类型网站,且SSL证书绑定IP限制了多域名配置。此外,HTTPS的安全性在特定攻击面前显得有限,尤其是中间人攻击。
1.https协议需要到ca申请证书,一般免费证书较少,因而需要一定的费用
2.http是超文本传输协议,信息是明文传输,而https则是具有安全性的
3.http和https使用的是完全不同的连接方式,用的端口也不同,http是80,https是443
4.http的连接很简单,是无状态的;https协议是由SSL+HTTP协议构建的可进行加密传输,身份验证的网络协议,比http协议安全
虽然说 https有很大的优势,但还是有不足之处的:
1.https协议握手阶段比较费时,会使 页面的加载时间,会使页面的加载时间延长近50%,增加10%到20%的耗电
2.HTTPS
连接缓存不如
HTTP
高效,会增加数据开销和功耗,甚至已有的安全措施也会因此而受到影响;
3.SSL证书需要钱,功能越强大的证书费用越高,个人网站、小网站没有必要一般不会用。
4.SSL
证书通常需要绑定
IP
,不能在同一
IP
上绑定多个域名,
IPv4
资源不可能支撑这个消耗。
5.HTTPS协议的加密范围也比较有限,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。最关键的,
SSL
证书的信用链体系并不安全,特别是在某些国家可以控制
CA根证书的情况下,中间人攻击一样可行。
910
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
