2015年3月中旬，百度推出全站HTTPS安全加密服務(wù)，這對(duì)HTTPS的普及起到了不小的推進(jìn)作用，但一直很安全的HTTPS協(xié)議為什么沒(méi)能早早地在互聯(lián)網(wǎng)上全面采用?2011年知乎上有網(wǎng)友給出了如下回答：

　　SSL 證書(shū)需要錢(qián)。功能越強(qiáng)大的證書(shū)費(fèi)用越高。個(gè)人網(wǎng)站、小網(wǎng)站沒(méi)有必要一般不會(huì)用。

　　SSL 證書(shū)通常需要綁定 IP，不能在同一 IP 上綁定多個(gè)域名。IPv4 資源不可能支撐這個(gè)消耗。( SSL 有擴(kuò)展可以部分解決這個(gè)問(wèn)題，但是比較麻煩，而且要求瀏覽器、操作系統(tǒng)支持。Windows XP 就不支持這個(gè)擴(kuò)展，考慮到 XP 的裝機(jī)量，這個(gè)特性幾乎沒(méi)用。)

　　HTTPS 連接緩存不如 HTTP 高效，大流量網(wǎng)站如非必要也不會(huì)采用。流量成本太高。

　　HTTPS 連接服務(wù)器端資源占用高很多，支持訪客稍多的網(wǎng)站需要投入更大的成本。如果全部采用 HTTPS，基于大部分計(jì)算資源閑置的假設(shè)的 VPS 的平均成本會(huì)上去。

　　HTTPS 協(xié)議握手階段比較費(fèi)時(shí)，對(duì)網(wǎng)站的相應(yīng)速度有負(fù)面影響。如非必要，沒(méi)有理由犧牲用戶體驗(yàn)。

　　最關(guān)鍵的，SSL 證書(shū)的信用鏈體系并不安全。特別是在某些國(guó)家(咳咳，你們懂的)可以控制 CA 根證書(shū)的情況下，中間人攻擊一樣可行。

　　另外，在客戶端被植入無(wú)數(shù)后門(mén)、木馬的狀況下，HTTPS 連接的作用非常有限。這也許是支付寶不可能像 PayPal 那么易用的原因之一。

標(biāo)簽： https ssl vps 安全 服務(wù)器 服務(wù)器端 互聯(lián)網(wǎng) 網(wǎng)站 問(wèn)題 用戶 域名

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。