再次开贴，大家讨论：https势在必行这件事

镖师 · 发表于 2022-8-1 09:45:15

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

我的观点是：https势在必行，能上则上。
以下观点随便说说，不喜勿喷，大家讨论，我不再一一回复。

1.https免费的，为什么不用。说明一下，免费的和收费的都有相同的加密功能，不同的是申请人身份验证级别不同，对应的保险也不同，浏览器标志也不同。免费的只验证域名而已，但是有着同样的加密安全性。我们主要用的就是加密安全。

2.https并不会很影响性能。https握手阶段用的是rsa非对称加密，这是影响性能的原因。但是握手后，双方协商出一个对称秘钥，用aes加密方式，和路由器的加密算法一样，效率非常高。握手阶段只能用非对称加密，因为有个私钥需要隐藏。rsa之所以安全是因为一个很大的数，因式分解成两个数相乘的形式很困难这个原理。

3.防劫持是主要原因。前几天在论坛里看到有人说关于网站全部正规内容，被提示违规之类的，并发了网址。我进去看了一下，第一次访问跳转到广告页面，关闭第二次正常打开。很明显的运营商劫持。https则劫持不了。

4.保证数据的完整性。由于加密传输，中间人获取不了数据，也篡改不了数据。有的地方运营商是可以插入广告的，或者用正则匹配到广告代码，换成自己的广告。https则不会发生这种情况，保证用户看到的内容就是你发布的内容。

5.部署很简单，方法搜索一下就行。

6.说下cdn，cdn其实也很重要，很多事在cdn做就行。比如部署https，部署ipv6等。最重要的是隐藏原站防攻击。可以把原站的80和443改掉，正常不能访问，cdn回源的时候带上端口号，避免被扫到，非常安全。原站的配置也不用很高，百分之八九十的压力都在cdn上，并且ip地址和节点众多，很少故障。原站维护重启等，都能保证正常访问。

7.……先说这些吧，就想到这些。剩下的大家讨论吧。

©dz插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
如有侵权请邮件与我们联系处理:discuz-x@qq.com（手机随时接收邮件）并出示相关证明以便删除。敬请谅解！

再次开贴，大家讨论：https势在必行这件事

马上注册，免费下载更多dz插件网资源。

相关帖子

回复

More猜你喜欢

关于我们

服务支持

discuzaddons@vip.qq.com