再次开贴,大家讨论:https势在必行这件事
2022/08/01 09:45:15
我的观点是:https势在必行,能上则上。
以下观点随便说说,不喜勿喷,大家讨论,我不再一一回复。
1.https免费的,为什么不用。说明一下,免费的和收费的都有相同的加密功能,不同的是申请人身份验证级别不同,对应的保险也不同,浏览器标志也不同。免费的只验证域名而已,但是有着同样的加密安全性。我们主要用的就是加密安全。
2.https并不会很影响性能。https握手阶段用的是rsa非对称加密,这是影响性能的原因。但是握手后,双方协商出一个对称秘钥,用aes加密方式,和路由器的加密算法一样,效率非常高。握手阶段只能用非对称加密,因为有个私钥需要隐藏。rsa之所以安全是因为一个很大的数,因式分解成两个数相乘的形式很困难这个原理。
3.防劫持是主要原因。前几天在论坛里看到有人说关于网站全部正规内容,被提示违规之类的,并发了网址。我进去看了一下,第一次访问跳转到广告页面,关闭第二次正常打开。很明显的运营商劫持。https则劫持不了。
4.保证数据的完整性。由于加密传输,中间人获取不了数据,也篡改不了数据。有的地方运营商是可以插入广告的,或者用正则匹配到广告代码,换成自己的广告。https则不会发生这种情况,保证用户看到的内容就是你发布的内容。
5.部署很简单,方法搜索一下就行。
6.说下cdn,cdn其实也很重要,很多事在cdn做就行。比如部署https,部署ipv6等。最重要的是隐藏原站防攻击。可以把原站的80和443改掉,正常不能访问,cdn回源的时候带上端口号,避免被扫到,非常安全。原站的配置也不用很高,百分之八九十的压力都在cdn上,并且ip地址和节点众多,很少故障。原站维护重启等,都能保证正常访问。
7.……先说这些吧,就想到这些。剩下的大家讨论吧。
以下观点随便说说,不喜勿喷,大家讨论,我不再一一回复。
1.https免费的,为什么不用。说明一下,免费的和收费的都有相同的加密功能,不同的是申请人身份验证级别不同,对应的保险也不同,浏览器标志也不同。免费的只验证域名而已,但是有着同样的加密安全性。我们主要用的就是加密安全。
2.https并不会很影响性能。https握手阶段用的是rsa非对称加密,这是影响性能的原因。但是握手后,双方协商出一个对称秘钥,用aes加密方式,和路由器的加密算法一样,效率非常高。握手阶段只能用非对称加密,因为有个私钥需要隐藏。rsa之所以安全是因为一个很大的数,因式分解成两个数相乘的形式很困难这个原理。
3.防劫持是主要原因。前几天在论坛里看到有人说关于网站全部正规内容,被提示违规之类的,并发了网址。我进去看了一下,第一次访问跳转到广告页面,关闭第二次正常打开。很明显的运营商劫持。https则劫持不了。
4.保证数据的完整性。由于加密传输,中间人获取不了数据,也篡改不了数据。有的地方运营商是可以插入广告的,或者用正则匹配到广告代码,换成自己的广告。https则不会发生这种情况,保证用户看到的内容就是你发布的内容。
5.部署很简单,方法搜索一下就行。
6.说下cdn,cdn其实也很重要,很多事在cdn做就行。比如部署https,部署ipv6等。最重要的是隐藏原站防攻击。可以把原站的80和443改掉,正常不能访问,cdn回源的时候带上端口号,避免被扫到,非常安全。原站的配置也不用很高,百分之八九十的压力都在cdn上,并且ip地址和节点众多,很少故障。原站维护重启等,都能保证正常访问。
7.……先说这些吧,就想到这些。剩下的大家讨论吧。