全站 HTTPS 就一定安全了吗? (zhuanlan.zhihu.com)

【简介】

为了保障网站内容安全,诞生了不少加密方式。目前应用最为广泛的加密方式是 TLS(安全传输层协议),它脱胎自广为人知的 SSL(安全套接字协议),并和 SSL 一起组成了 SSL/TLS 加密,可以让 HTTP 变身为 HTTPS,为用户和网站提供安全的数据传输……

点击查看全文 >>

@又拍云 2021-08-17 14:52分享 / 0个评论
赞过的人: IT技术博客大学习 又拍云
要不要再学学下面的文章?
二狗子 、初恋及HTTPS (zhuanlan.zhihu.com)
聊 HTTPS 之前,我们先来看下 HTTP 协议,HTTP 协议(HyperText Transfer Protocol),即超文本传输协议,是客户端浏览器或其他程序与 Web 服务器之间的应用层通信协议 。
by @又拍云 2020-02-20 16:00 分享 查看详情
为什么 HTTPS 比 HTTP 安全 (www.upyun.com)
HTTPS 实际上是带有 SSL 的 HTTP(HTTP + SSL=HTTPS)。当您在浏览器的地址栏中看到 HTTPS 时,这就意味着与该网站的所有通信都将被加密,整个访问过程更加安全。
by @又拍云 2019-11-20 10:20 分享 查看详情
夜空中最靓的二狗子是如何让 HTTPS 快上加快的? (zhuanlan.zhihu.com)
段时间有几个用户反馈,网站总是莫名会跳转到一个 xx 网站,除此之外访问速度也有点慢。作为夜空中最靓的仔,怎么可能会让劫持这种事情困扰用户,于是全站快速启用了 HTTPS。网站是安全了,但是有什么办法可以加快访问速度,二狗子再一次陷入了沉思。
by @又拍云 2019-08-28 11:06 分享 查看详情
优化 Tengine HTTPS 握手时间 (yq.aliyun.com)
网络延迟是网络上的主要性能瓶颈之一。在最坏的情况下,客户端打开一个链接需要DNS查询(1个 RTT),TCP握手(1个 RTT),TLS 握手(2个RTT),以及最后的 HTTP 请求和响应,可以看出客户端收到第一个 HTTP 响应的首字节需要5个 RTT 的时间,而首字节时间对 web 体验非常重要,可以体现在网站的首屏时间,直接影响用户判断网站的快慢,所以首字节时间(TTFB)是网站和服务器响应速度的重要指标,下面我们来看影响 SSL 握手的几个方面:
by @可耐芊小仙女 2019-08-13 15:37 分享 查看详情
HSTS 详解,让 HTTPS 更安全 (zhuanlan.zhihu.com)
简而言之,HTTPS 就是在 HTTP 下加入了 SSL 层,从而保护了交换数据隐私和完整性,提供对网站服务器身份认证的功能,简单来说它就是安全版的 HTTP。一般来说,HTTPS 主要用途有三个:一是通过证书等信息确认网站的真实性;二是建立加密的信息通道;三是数据内容的完整性。
by @又拍云 2019-04-25 11:48 分享 查看详情
【社群话题分享】你的网站 HTTPS 了吗? (zhuanlan.zhihu.com)
为什么要使用HTTPS?HTTPS开启后是一种怎么样的体验呢?来听听小伙伴们都是怎么说的吧!
by @又拍云 2019-03-12 15:00 分享 查看详情
HTTPS 到底加密了什么? (tech.upyun.com)
先跟大家讲个故事,我初恋是在初中时谈的,我的后桌。那个时候没有手机这类的沟通工具,上课交流有三宝,脚踢屁股、笔戳后背以及传纸条,当然我只能是那个屁股和后背。

说实话传纸条真的很危险,尤其是这种早恋的纸条,被抓到就是一首《凉凉》。
by @又拍云 2019-01-18 10:17 分享 查看详情
了解 HTTPS,读这篇文章就够了 (tech.upyun.com)
HTTPS 是在 HTTP 的基础上增加了 SSL 或 TLS 安全协议,这些协议有众多的套件,这些套件则是由加密算法和哈希算法组成,而这些算法最后则涉及到了数学……
by @Jerry轩5211 2018-12-28 14:07 分享 查看详情
HTTPS 到底加密了什么? (zhuanlan.zhihu.com)
那么今天我们主要聊一聊 HTTPS 到底加密了些什么内容。

先跟大家讲个故事,我初恋是在初中时谈的,我的后桌。那个时候没有手机这类的沟通工具,上课交流有三宝,脚踢屁股、笔戳后背以及传纸条,当然我只能是那个屁股和后背……
by @又拍云 2018-12-26 10:14 分享 查看详情
不是 HTTPS 拖慢网站速度,而是优化做的不够优秀 (zhuanlan.zhihu.com)
通常有得必有所失,HTTPS 虽然增加了网站安全性,但也会增加用户访问网站的时间以及服务器性能的消耗。下面我们来看看 HTTPS 面临的一些问题。
- HTTPS 多次握手,会一定程度上降低用户访问速度
- 网站改用 HTTPS 以后,由 HTTP 跳转到 HTTPS 的方式增加了用户访问耗时(多数网站采用 301、302 跳转)
- HTTPS 涉及到的安全算法会消耗 CPU 资源,需要增加大量机器(HTTPS 访问过程需要加解密)
- SSL 证书费用较很高,以及其在服务器上的部署、更新维护非常繁琐
by @又拍云 2018-08-29 10:45 分享 查看详情