大家好，SSL證書越來越受到人們的關(guān)注，經(jīng)常有人會說HTTPS只有登錄頁才需要，而且會使網(wǎng)站速度下降，易維信（EVTrust）給大家澄清了一些HTTPS協(xié)議容易產(chǎn)生誤解的地方，增長一些網(wǎng)頁加密通信的知識。

創(chuàng)新互聯(lián)10多年企業(yè)網(wǎng)站建設(shè)服務(wù);為您提供網(wǎng)站建設(shè),網(wǎng)站制作,網(wǎng)頁設(shè)計及高端網(wǎng)站定制服務(wù),企業(yè)網(wǎng)站建設(shè)及推廣,對咖啡廳設(shè)計等多個行業(yè)擁有多年的網(wǎng)站營銷經(jīng)驗的網(wǎng)站建設(shè)公司。

誤解一：只有注冊登錄頁，才需要HTTPS

這種想法很普遍。人們覺得，HTTPS可以保護(hù)用戶的密碼，此外就不需要了。Firefox瀏覽器新插件Firesheep，證明了這種想法是錯的。我們可以看到，在Twitter和Facebook上，劫持其他人的session是非常容易的。

咖啡館的免費WiFi，就是一個很理想的劫持環(huán)境，因為兩個原因：

1. 這種WiFi通常不會加密，所以很容易監(jiān)控所有流量。

2. WiFi通常使用NAT進(jìn)行外網(wǎng)和內(nèi)網(wǎng)的地址轉(zhuǎn)換，所有內(nèi)網(wǎng)客戶端都共享一個外網(wǎng)地址。這意味著，被劫持的session，看上去很像來自原來的登錄者。以Twitter為例，它的登錄頁使用了HTTPS，但是登錄以后，其他頁面就變成了HTTP。這時，它的cookie里的session值就暴露了。也就是說，這些cookie是在HTTPS環(huán)境下建立的，但是卻在HTTP環(huán)境下傳輸。如果有人劫持到這些cookie，那他就能以你的身份在Twitter上發(fā)言了。

誤解二：有了HTTPS，Cookie和查詢字符串就安全了

雖然無法直接從HTTPS數(shù)據(jù)中讀取Cookie和查詢字符串，但是你仍然需要使它們的值變得難以預(yù)測。

比如，曾經(jīng)有一家英國銀行，直接使用順序排列的數(shù)值表示session id:

***可以先注冊一個賬戶，找到這個cookie，看到這個值的表示方法。然后，改動cookie，從而劫持其他人的session id。至于查詢字符串，也可以通過類似方式泄漏。

誤解三：HTTPS太慢

使用HTTPS不會使你的網(wǎng)站變得更快（實際上有可能，請看下文），但是有一些技巧可以大大減少額外開銷。

首先，只要壓縮文本內(nèi)容，就會降低解碼耗用的CPU資源。不過，對于當(dāng)代CPU來說，這點開銷不值一提。

其次，建立HTTPS連接，要求額外的TCP往返，因此會新增一些發(fā)送和接收的字節(jié)。但是，從下圖可以看到，新增的字節(jié)是很少的。

第一次打開網(wǎng)頁的時候，HTTPS協(xié)議會比HTTP協(xié)議慢一點，這是因為讀取和驗證SSL證書的時間。下面是一張HTTP網(wǎng)頁打開時間的瀑布圖。

同一張網(wǎng)頁使用HTTPS協(xié)議之后，打開時間變長了。

建立連接的部分，大約慢了10%。但是，一旦有效的HTTPS連接建立起來，再刷新網(wǎng)頁，兩種協(xié)議幾乎沒有區(qū)別。先是HTTP協(xié)議的刷新表現(xiàn)：

然后是HTTPS協(xié)議：

某些用戶可能發(fā)現(xiàn)，HTTPS比HTTP更快一點。這會發(fā)生在一些大公司的內(nèi)部局域網(wǎng)，因為通常情況下，公司的網(wǎng)關(guān)會截取并分析所有的網(wǎng)絡(luò)通信。但是，當(dāng)它遇到HTTPS連接時，它就只能直接放行，因為HTTPS無法被解讀。正是因為少了這個解讀的過程，所以HTTPS變得比較快。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

名稱欄目：HTTPS的誤解(一)-創(chuàng)新互聯(lián)
當(dāng)前路徑：http://weahome.cn/article/dgjhgd.html