详细介绍https的原理及优缺点

2016-04-12    分类:网站维护

今天等小编跟你们要点讨论一下网站运用HTTPS的好处与害处,假如有对HTTPS和HTTP还没弄懂的小伙伴,能够参考原创网络之前写的“什么是http和https?两者区别又是什么?”。在说网站运用HTTPS的好处与害处之前,咱们要先了解一下HTTPS的工作原理。


一、HTTPS的工作原理

咱们都知道HTTPS能够加密信息,以免灵敏信息被第三方获取,所以许多银行网站或电子邮箱等等安全级别较高的服务都会选用HTTPS协议。


客户端在运用HTTPS方式与Web服务器通讯时有以下几个过程,如图所示。

(1)客户运用HTTPS的URL拜访Web服务器,要求与Web服务器树立SSL衔接。

(2)Web服务器收到客户端恳求后,会将网站的证书信息(证书中包括公钥)传送一份给客户端。

(3)客户端的浏览器与Web服务器开端协商SSL衔接的安全等级,也便是信息加密的等级。

(4)客户端的浏览器根据双方同意的安全等级,树立会话密钥,然后使用网站的公钥将会话密钥加密,并传送给网站。

(5)Web服务器使用自己的私钥解密出会话密钥。

(6)Web服务器使用会话密钥加密与客户端之间的通讯。



二、HTTPS的优缺陷

1、优点

SEO方面:谷歌曾在2014年8月份调整搜索引擎算法,并称“比起平等HTTP网站,选用HTTPS加密的网站在搜索结果中的排名将会更高”。

安全性:尽管HTTPS并非肯定安全,把握根证书的机构、把握加密算法的组织相同能够进行中间人形式的攻击,但HTTPS仍是现行架构下最安全的解决方案,主要有以下几个好处:运用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被盗取、改动,确保数据的完整性;HTTPS是现行架构下最安全的解决方案,尽管不是肯定安全,但它大幅添加了中间人攻击的本钱。


2、缺陷

SEO方面:据ACMCoNEXT数据显示,运用HTTPS协议会使页面的加载时刻延长近50%,添加10%到20%的耗电,此外,HTTPS协议还会影响缓存,添加数据开支和功耗,乃至已有安全措施也会受到影响也会因此而受到影响。

经济方面:SSL证书需求钱,功能越强壮的证书费用越高,个人网站、小网站没有必要一般不会用;HTTPS衔接缓存不如HTTP高效,大流量网站如非必要也不会选用,流量本钱太高;HTTPS衔接服务器端资源占用高许多,支撑访客稍多的网站需求投入更大的本钱,假如全部选用HTTPS,根据大部分计算资源搁置的假定的VPS的平均本钱会上去;HTTPS协议握手阶段比较费时,对网站的相应速度有负面影响,如非必要,没有理由献身用户体会。


三、HTTP切换到HTTPS

假如需求将网站从http切换到https到底该怎么实现呢?

这儿需求将页面中所有的链接,例如js,css,图片等等链接都由http改为https。例如:http://www.cdcxhl.com改为https://www.cdcxhl.com,这儿尽管将http切换为了https,还是主张保存http。所以咱们在切换的时候能够做http和https的兼容,具体实现方式是,去掉页面链接中的http头部,这样能够主动匹配http头和https头。例如:将http://www.cdcxhl.com改为https://www.cdcxhl.com。然后当用户从http的进口进入拜访页面时,页面便是http,假如用户是从https的进口进入拜访页面,页面即便https的。