什么时候使用 https 合适?

什么时候使用 https 合适?

似乎 https 现在越来越流行了。所以我的问题是什么时候使用 https 比较合适?它有哪些优点和缺点?

谢谢你!

答案1

我认为这是总是适合使用(或至少提供)SSL/https,并且强制的在传输密码、付款信息、社会安全号码/其他个人身份信息时使用它。它有一个开销但在我看来,成本总是值得的。

当然,这只是我的观点:-)

答案2

如果您要传输任何敏感信息,例如登录信息或其他个人身份信息(除非此类数据是您存在的全部意义,如 Facebook 或 LinkedIn),则 HTTPS 的使用几乎是强制性的。

更广泛地说,存在各种相互竞争的驱动因素来决定 HTTPS 是否是一个好主意。

  • 通过加密所有内容,没有人可以在线上观看整个会话。这是最安全的方法!太棒了!
  • 从服务器资源角度来看,HTTPS 事务比 HTTP 事务困难得多,因此你需要开始水平扩展很多如果你有大量 HTTPS 事务,速度会更快。但成本会很快增加。
  • 事实上,老客户端仍然会因为 CPU 负载而遇到 SSL 交易问题,这会减少可以使用您网站的用户。
  • 由于协议支持问题,老版本的浏览器在处理现代 SSL 交易时会遇到麻烦,从而减少可以使用您网站的用户。
  • 某些公司网络不允许使用除白名单之外的所有域名来支持 HTTPS。他们这样做是因为他们无法监控交易以确保公司 IP 不会泄露,还有其他原因。这会减少在工作时可以使用您网站的人。

根据您计划对网站做什么,上述内容可能适用于您,也可能不适用于您。这完全取决于您计划将网站扩展至何种程度,以及您的目标受众是谁。

答案3

商业科技杂志本文看起来涵盖了所有基础知识。从根本上讲:

HTTPS 与另一个协议安全套接字层 (SSL) 协同工作

这听起来像是同义反复,但当您需要安全地发送数据时,您需要使用 https。这可以是任何内容,例如付款详细信息、银行对账单等。任何您不想让第三方阅读的内容。

但当必须保证安全时,HTTPS 会区分发送者和接收者。SSL 会接收数据(无论是发送还是接收),然后对其进行加密。这意味着 SSL 使用数学算法来隐藏数据的真实含义。希望这种算法非常复杂,以至于不可能破解或极难破解。

答案4

这可能是一个很好的起点:http://en.wikipedia.org/wiki/Transport_Layer_Security

简而言之,当您需要安全的连接时。

相关内容