HTTPS时代全面到来,你准备好了吗?

近一年可能有很多朋友发现在使用百度搜索时,是这个样子的

如我们所见,浏览器地址栏里的HTTP可能将成为永远的过去时,取而代之的是更安全的HTTPS。

首先,HTTPS是什么?



HTTPS是Http Over SSL,简单来说就是HTTP的安全版本,在HTTP的基础上通过加密传输和身份认证保证了传输过程中的安全性。我们通常访问的网站大部分都是HTTP的,最简单的辨别方法可以看看网址是以http://开头还是https://开头。

HTTPS在国内的大型站点目前只用在部分账户的登陆和支付等环节。百度是国内第一个全站HTTPS的大型站点,原因是其用户多,流量大。而能够上线HTTPS也会打消疑虑,使用户更加放心,对于国内其他站点是很好的示范,同时也在加速国内互联网HTTPS的进程。

启用HTTPS协议的根本原因?



随着百度、京东等大公司纷纷用起了HTTPS,其根本原因又是什么。使用HTTPS成本的下降特别是计算成本的下降是2015年HTTPS爆发的主要原因。但网站开始做整站迁移至HTTPS的根本原因却在于过多用户投诉网站上出现影响浏览体验的大面积广告,是指原本的网页被放置到一个iframe里,并注入了Flash广告。查证浏览器地址栏还是正确的域名,没有被跳转。这只能说明是运营商劫持导致域名返回的内容不是来自网站的页面,而是被处理过的页面。这样可能带来的风险包括:跨域攻击、键盘记录、HTTPS证书伪造等,比一般钓鱼网站更危险。

甚至一些用户访问网站时遭遇到DNS劫持也就是俗称的DNS钓鱼攻击,劫持DNS服务器后,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对特定的网络不能反应或访问的是假网址。为了防止这种劫持,各大互联网公司只好选择HTTPS,进行数据加密而防止数据被篡改。

使用HTTPS将带来哪些影响?


  • 使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器。
  • HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。
  • HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。

虽然使用HTTPS大幅度地提高了安全性,有效保护了用户隐私,人们通常也会忽略一些将站点由HTTP转为HTTPS协议涉及到的问题。

HTTPS网络耗时增加

由于 HTTP和HTTPS都需要DNS解析,并且大部分情况下使用了DNS缓存。

如图可见,用户只需要完成TCP三次握手建立TCP连接就能够直接发送HTTP请求获取应用层数据,此外在整个访问过程中也没有需要消耗计算资源的地方。

而HTTPS的访问过程,相比HTTP要复杂很多,在部分场景下,使用HTTPS访问有可能增加7个RTT。这种情况对于网站的响应速度有负面影响。据ACM CoNEXT数据显示,使用HTTPS协议很可能会使页面的加载时间延长近50%,严重影响了性能,而网站加载速度也是影响搜索引擎排名的一个很重要的因素。面对这种情况,一些工具可以对使用HTTPS协议的网站进行支持。

使用APM工具对应用前端性能关键指标进行监测



例如网络层时间也就是监测一个页面时,发生网络通讯的总消耗时间。此项指标包含了DNS时间、建立连接时间、SSL握手时间 、重定向时间、发出请求时间、收到第一个包时间、 内容下载时间和关闭连接时间的总和。

通过将对性能关键指标进行监测得到的数据呈现给用户,用户可以得知性能瓶颈在哪里,从而定位加以改善。

成本

越来越多的站点采用了HTTPS协议,不过大多用于登陆页面、或是存在交易信息的页面,很少网站选择全站采用HTTPS协议。很多站长每年花在SSL证书上的费用不菲,这对于个人博客、或是小型站点来说是一笔不小的开支。同时,整站迁移带来的人力成本也难以评估。

面对严重的劫持问题,HTTPS也许并不是唯一的选择。



APM工具通过监测网站在某一时段的页面性能时可发现运营商劫持现象,从地域维度分析劫持的严重程度,通过页面元素瀑布图,可以查找到哪个URL的页面框架中被加入了广告代码。通过查找到的被劫持的URL地址和嵌入的广告代码重现劫持现象。同时分析出该劫持现象的发生地区和发生次数。

而听云所拥有的DNS劫持分析功能可以通过“域名IP”维度查看域名被劫持到了哪些非法IP,并显示劫持的次数以及劫持率。通过“地域”维度查看被劫持用户所在省份排行

如上图所示,DNS劫持最多的是天津市,而一周的总劫持次数高达2000次。通过对劫持进行分析,能够帮助用户快速的找到非法IP,精准定位劫持问题,提高可用性。

总的来说,使用HTTPS在国内还只是起步阶段,如何平衡HTTPS带给网站的利弊还需要很长的实践之路。

时间: 2024-12-30 04:13:25

HTTPS时代全面到来,你准备好了吗?的相关文章

B+时代,你真的准备好了吗?

中国云计算产业最具影响力的盛会之一--2016杭州云栖大会(https://yunqi.aliyun.com/)将在云栖小镇召开.连续举办七届的云栖大会一直是业界了解阿里云计算生态发展和应用趋势.体验前沿技术和产品的最佳平台,来自海内外的上万名开发者.创业者聚集于此,分享着他们对云计算的思考与实践经验.7年来,从产品发布到行业解决方案展示,从关注技术到技术与服务并重,从单一的客户到生态全景的展现,大会的核心内容一直在"进化",而2016年杭州云栖大会,则以"飞天・进化&quo

3D立体电影时代即将到来

在北美将<变形金刚2>拉下票房冠军宝座.本月8日内地上映的<冰河世纪3>是3D卡通大片: 让"哈里迷"翘首企盼2年.本月15日上档的<哈里波特和混血王子>中,有25分钟的剧情采用了立体3D格式: 本届戛纳电影节开幕影片.已被提前定性为"2009年最好看电影".8月4日在汉上映的<飞屋环游记>亦是3D动画: 梦工厂动画公司总裁日前宣布,今后他们将只制作3D卡通片: 美国媒体报道,未来3年内,好莱坞将推出45部3D大片:

随着HTML5的普及,定制化的移动CRM应用时代即将到来

 近年来,移动CRM应用异常火爆,大多为原生APP形式,且大部分产品不支持定制.对于很多用户来讲,已经不再满足于只是有一个移动端CRM了,更希望用上根据自身业务流程定制的移动CRM.     在移动端,用原生APP进行这样的纯个性化定制的成本是很高的.但使用HTML5就变得很容易了,HTML5的特点是跨平台.跨设备一次开发,多处使用,用户无需下载,瞬间打开,用户无需升级,永远最新,无需经过应用商店发布.     当然,HTML5也有它的局限性,比如,使用CSS样式或者CSS动画的用户体验无法与原

移动互联网时代的到来 SEOer应该做哪些“转变”

移动互联网时代的到来,SEOer工作者应该做哪些"转变" 文/当铺之鬼 借用今天下午刚看到的一则移动互联网产品的数据报告,来说一下未来的SEOer工作者应该做哪些"转变",因为本人从事的是SEO工作,所以不得不为自己的"饭碗"做一些未来的打算.呵呵- 接下来看到 数据为 <2013年3月中国移动互联网月报>,来源是基于对7万名ios和Andrord系统的职能终端用户使用行为长期监测获得,数据提供是有艾瑞网公布的信息.PS:艾瑞你可不要

内存计算时代已经到来

有几次当我们的团队走过街边的夜市,看到地上摆着的各种各样的小商品,有iPhone的贴膜.手机外壳,当然还有各种内存条和8G/16GB 的小优盘等,这时候总会有人喊出一句:"看!内存计算时代已经到来!"虽然这不能准确地表达内存计算时代已经到来,但是这基本上也说明了一个现象.在内存容量和CPU速度已经不再成为问题的时代,我们的传统计算架构是否应该有新的变化? 或许有人说内存计算技术,或者内存数据库本来就不是一个新话题.确实如此,就像从手持移动设备不断地更新中我们也能看到同样的历史.大家用了

全面迎接.Net3.0时代的到来(WCF/WF/WPF/LINQ)

全面迎接.Net3.0时代的到来(WCF/WF/WPF/LINQ) .Net3.0从2006年发布预览版到今天(最高版本已经达到.Net3.5了),已经日趋稳定,.Net2.0做为3.0/3.5的一个子集继续被支持,但3.0又引入了很多激动人心的新特性(虽然这些特性在业内早已在其它说来语言上实现,但MS的优势在于,将别人的优势融入自己的产品体系后,将变得更强大优秀) 这里介绍几个部分新特性: (一).LINQ的支持 经过了最近 20 年,面向对象编程技术( object-oriented (OO

六年亲历,见证中国大数据技术与应用时代的到来

转自:http://www.csdn.net/article/2013-09-30/2817098-big-data-technology-conference-dec 六年亲历,见证中国大数据技术与应用时代的到来 发表于2013-09-30 09:39|8875次阅读| 来源CSDN|34 条评论| 作者郭雪梅 BDTCHBTC大数据Hadoop 摘要:08年至今,六年的时光,伴随技术大会的发展,我们亲历和见证了中国大数据技术与应用时代的到来!第七届中国大数据技术大会(Big Data Tec

分析:云计算时代即将到来

本文讲的是分析:云计算时代即将到来,[IT168 资讯]虽然最近一次对企业技术专家所做的调查显示,65%的人暂时还没有将IT功能迁移到云中的打算,但是我们认为这种情况很快就会发生改变. 这只是一个演化过程.现在我们的生活中到处可见电视.笔记本电脑和智能手机等因特网的衍生物,这意味着企业级用户至少会使用两到三种不同的这些设备,但是当他们尝试对异构环境和操作系统进行信息同步的时候去遇到了不少麻烦.他们只是希望在需要的时候能够访问到所需的应用和数据. 云计算厂商成功地利用了SaaS服务.网格计算.虚拟

在云时代 场景化PaaS时代已经到来?

1960年,斯坦福大学的科学家 John McCarthy 表示:"有朝一日计算很有可能会成为一种公共资源." 这是云计算概念的第一次被提及. 现在几乎每个人都可以平等的搜索使用和分享各种各样的信息,大数据的概念也开始渐渐被人们所熟知,当然这些都得益于云计算的发展和普及. 传统互联网时代, 自给自足的硬件基础 互联网发展初期,"网站" 成为互联网内容构成的主体,当时互联网需要解决的是信息的匮乏."门户" 成为当时 "内容为主.服务为辅&