HTTPS 常见问题解答

  • 时间:
  • 浏览:0

https 是 http over ssl(Secure Socket Layer),简单讲全都我 http 的安删改本,在 http 的基础上通过传输加密和身份认证保证了传输过程中的安全性。你通常访问的网站大次要前要 http 的,最简单的方法可不前要看看网址是以 http:// 开头还是 https:// 开头。

以下十几条 截图全都我 chrome,firefox,IE10 在使用 https 时的效果。

注意图中绿色的次要 , 大伙儿 中间删改搞笑的话。

想进一步了解 HTTPS,可不前要阅读《大型网站的 HTTPS 实践(一)– HTTPS 协议和原理》

想了解更删改的内容,可不前要阅读《大型网站的 HTTPS 实践(四)– 协议层以外的实践 [1]》Google 部署 https 花费了 1-2 年,13 年将证书从 1024 位升级到 2048 位花了 3 个月。百度也是去年就开放了入口和小流量,否则今年 3 月才进行全量上线,可不前要想像整体的复杂化性。

大伙儿 每天会出理 用户投诉,比如说:

答案是,握手的完后 耗,建好连接完后 就不太耗了。按照目前加密速度的计算开销,服务器支撑握手性能会下降 6-8 倍,否则肯能建立好连接完后 ,服务器就几乎肯能撑住打满网卡的 https 流量了。全都连接复用率的提升和计算性能的优化前要重点。可不前要阅读《大型网站的 HTTPS 实践(三)– 基于协议和配置的优化》

难,又不能自己。

它带有证书,卸载,流量转发,负载均衡,页面适配,浏览器适配,refer 传递等等等等。反正我指头肯定过低数。对于有有一个多 多超小型某些人站点来说,技术宅 1 天就能背熟从申请证书到改造完成。肯能是从零始于建设,会更容易。否则对于百度搜索你什儿 大胖子来说,可就难了。

俗话说有终有始,大伙儿 来说一说文章始于说的浏览器上的绿色标记。它标志着你什儿 安全连接可信赖的级别。绿色通常是好的,黄色则是说明某些不安全,什儿 在 https 的页面中加载了 http 的资源,原本 http 的资源还是有被劫持的风险。

我我人太好客户端,局域网的风险也很大,恶意插件,木马可不前要做全都事情,你使用的路由器,DNS 也比较脆弱。肯能某个大型网站被标记为了红色,那你就更要小心了 (当然也肯能是某个猴子忘记了续费替换证书,因为证书过期了),你有肯能遭受了 ssl 劫持 (中间人攻击的什儿 生活),不得劲是遇到如下图提示的完后 (访问某些某些人签名的站点也会有什儿 的提示)。中间人攻击还有某些种类的,比如代理你的通信要我退化 http, 还可不前要利用注入根证书,可不前要要我浏览器还是绿色的标记,就问你怕不怕?

肯能什么优化前要做,https 会明显慢全都。在百度肯能进行过全都速度优化的条件下,肯能站点什儿 生活肯能做过常规优化,否则不针对 https 做优化,你什儿 请况下大伙儿 实测的结果是 0.2-0.4 秒耗时的增加。肯能是这样优化过的站点,慢 1 秒都前要梦。至于现在慢不慢呢,大伙儿 肯能体验了这样多天了,有感觉吗?

答案:A 慢死了,大伙儿 在做啥 ? B 某些慢啊 C 还行 , 基本无感 D 啥 , 我肯能用了 https 了?是前要选的 C 肯能 D?喂喂,选 A 的那位 你打开别的网站慢么 , 完后 这样上 HTTPS 的完后 慢么。。。隔壁老王在蹭你网呢。全都,前要慢,是这样优化。

国外的十几条 大型站点都 https 化了,这是未来互联网的趋势 (有兴趣的同学可不前要搜索下’http/2’ )。

对百度自身来说,https 不必都还能不能保护用户体验,减少劫持 / 隐私泄露对用户的伤害。全都人会有疑惑,我这样被劫持,百度上 https 有什么作用,反而我可不前要调慢了某些。从大伙儿 的第一手数据可不前要看后,劫持的影响正这样大,在法制不健全的环境下,它被当成有有一个多 多产业,全都公司以它为生,不少以此创业的团队还拿到了风投。等它真正伤害到你的完后 ,你肯能又会问大伙儿 要怎样在么在不做些什么。全都,大伙儿 宁愿早某些去面对它。https 在国内的大型站点目前还只用在次要账户的登陆和支付等环节。百度也是国内第有有一个多 多全站 https 的大型站点,它的用户非常多,流量也很大。百度不必都还能不能上线 https 会打消大伙儿 的疑虑,对某些国内的站点是很好的示范,你什儿 带头作用会显著加速国内互联网 https 的应用程序,能助 中国互联网的网络安全建设。百度作为搜索引擎,是流量的入口和采集的渠道,后续肯能对 https 的站点内容的抓取,标记,权值倾斜,这样更能引导互联网的网站向 https 进行迁移。

百度从 14 年始于对外开放了 https 的访问,并于 3 月初正式对全网用户进行了 https 跳转。

全都用户看后你什儿 新闻都比较好奇,在新闻站点,微博,微信和贴吧,知乎等站点进行了热烈的讨论,这里大伙儿 也从有有一个多 多普通用户容易理解的深度1来看看大伙儿 的什么的问題。

各种千奇百怪的请况 , 查来查去,很大一次要因为是某些坏人在数据的传输过程中修改百度的页面内容,窃听用户的搜索内容。悄悄告诉你,https 全都要我出理 原本什么的问題的技术哦 , 赶紧把浏览器首页改成 https://www.baidu.com 吧。

从方向上来说,HTTPS 也是未来的趋势,目前大伙儿 使用的 HTTP 还是 1.1/1.0 版本的,新的 HTTP2.0 版本的标准肯能发布了。标准中涉及了加密的规范,我人太好标准中这样强制使用,否则肯能有全都浏览器实现声称大伙儿 只会支持基于加密连接的 HTTP2.0(https://http2.github.io/faq/#does-http2-require-encryption)。

http 不安全,主全都我肯能它传输的是明文内容 , 全都我对传输双方进行身份验证。假使 在数据传输路径的任何有有一个多 多环节上,都能看后传输的内容,甚至对其进行修改。什儿 一篇文章”攻下隔壁女生路由器后 , 我都做了些什么” 中,全都攻击的环节,前要通过分析 http 的内容来进行。而在现实生活中呢,你很有肯能泄露你的论坛高级会员账号 / 密码,游戏 vip 账号 / 密码,隐私的聊天内容,邮件,在线购物信息,等等。

https 人太好安全,是肯能他利用 ssl/tls 协议传输。举个简单的例子,电影风语者中,美军发现密码老是被日本窃听和破解,就征召了 29 名印第安纳瓦霍族人作为译电员,肯能这语言都还能不能都上还能不能 大伙儿 族人懂。即使日某些人窃听了电文,否则看不懂内容也没用;想伪造命令也无从下手,修改某些内容搞笑的话,印第安人看后,肯定会说看(shen)不(me)懂(gui)。看后这里,你肯定发现了,这是基于两边前要懂你什儿 语言(加密解密规则)的人才行啊,这样我的电脑上前要安装什么密钥肯能证书吗?一般请况作为普通用户是不必考虑什么的,大伙儿 有操作系统,浏览器,数学家,安全和网络工程师等等 , 帮你都做好了 , 放心的打开浏览器用就好啦。肯能你我我人太好好奇,想知道双方不必相同的密钥要怎样进行加密的,可不前要搜索下” 公钥加密”(非对称加密),”RSA”,” DH 密钥交换”, “ssl 原理” “数字证书” 等关键词。有大伙儿 会想了,不全都我加密吗,我 wifi 密码都能破,找个工具分分钟就破解了。你什儿 想法可不对 , 我人太好这样绝对的安全,否则可不前要极大增加破解所前要的成本,https 目前使用的加密方法是前要巨大的计算量(按照目前计算机的计算能力)才肯能破解的,要我用世界上最强的超级计算机花费 60 年(全都我有有一个多 多拈连)去解密,看看 60 年前隔壁老王在百度上搜什么吗。

你的电脑,你设置的 dns,你的浏览器,你用的网络,前要肯能被劫持。

简单和大伙儿 介绍下运营商的内容劫持是要怎样进行的,运营商会分析你的网络请求,它可不前要先于网站回包,不都还能不能修改数据包的内容。全都它可不前要要我跳转一次,在网址上去掉 小尾巴,不都还能不能在你访问的页面弹出小广告。感兴趣搞笑的话,还可不前要通过这篇文章看看你的电脑要怎样被 lsp 劫持的《暗云木马》

 

还是那句话,这样绝对的安全,否则大伙儿 可不前要尽量降低风险。https 不必都还能不能在绝大次要请况下保证互联网访问数据传输的安全,这是目前大伙儿 力所能及的工作。