马上注册,免费下载更多dz插件网资源。
您需要 登录 才可以下载或查看,没有账号?立即注册
×
我的观点是:https势在必行,能上则上。
以下观点随便说说,不喜勿喷,大家讨论,我不再一一回复。
1.https免费的,为什么不用。说明一下,免费的和收费的都有相同的加密功能,不同的是申请人身份验证级别不同,对应的保险也不同,浏览器标志也不同。免费的只验证域名而已,但是有着同样的加密安全性。我们主要用的就是加密安全。
2.https并不会很影响性能。https握手阶段用的是rsa非对称加密,这是影响性能的原因。但是握手后,双方协商出一个对称秘钥,用aes加密方式,和路由器的加密算法一样,效率非常高。握手阶段只能用非对称加密,因为有个私钥需要隐藏。rsa之所以安全是因为一个很大的数,因式分解成两个数相乘的形式很困难这个原理。
3.防劫持是主要原因。前几天在论坛里看到有人说关于网站全部正规内容,被提示违规之类的,并发了网址。我进去看了一下,第一次访问跳转到广告页面,关闭第二次正常打开。很明显的运营商劫持。https则劫持不了。
4.保证数据的完整性。由于加密传输,中间人获取不了数据,也篡改不了数据。有的地方运营商是可以插入广告的,或者用正则匹配到广告代码,换成自己的广告。https则不会发生这种情况,保证用户看到的内容就是你发布的内容。
5.部署很简单,方法搜索一下就行。
6.说下cdn,cdn其实也很重要,很多事在cdn做就行。比如部署https,部署ipv6等。最重要的是隐藏原站防攻击。可以把原站的80和443改掉,正常不能访问,cdn回源的时候带上端口号,避免被扫到,非常安全。原站的配置也不用很高,百分之八九十的压力都在cdn上,并且ip地址和节点众多,很少故障。原站维护重启等,都能保证正常访问。
7.……先说这些吧,就想到这些。剩下的大家讨论吧。
©DZ插件网所发布的一切资源仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。 网站部分内容来源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,得到更好的正版服务。 您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。 如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解!
|
|