NBInternetOfThings
歷史原因啊。
HTTPS:// 的Https的意思是 HTTP SSL(Secure Sockets Layer,安全套接字層),是為了提高HTTP協議的安全性由網景公司發起的一個擴展。
主要是因為HTTP協議是明文協議可以被嗅探器抓包捕獲,因此在傳輸過程中不安全採取的一個加密措施。
後來也加入了特定的服務器證書用來區別服務器身份,驗證服務器是不是假冒的。
對於配置來說,所有的WEB服務器基本上都支持SSL,但所有的服務器默認狀態是用HTTP協議進行信息發佈和處理的,因此默認的東西往往就使用的多了一些。
並且由於Https服務需要對服務器進行配置,並且需要特定的服務器證書,那麼在服務器管理員設置的時候往往就需要增加不必要的成本導致整個項目成本的增加。因此在大多數情況下Https並不是首選項。
但自從google 的 Chrome瀏覽器最近將所有的Http協議站點標記為不安全站點今後使用Https的站點恐怕會多起來。
當然,很多情況下Chrome 還是會報告類似的問題的:
這就需要網絡的使用者自行判斷到底是不是安全了。大多數情況下看到❗️的標記需要注意一下,並且採用適當的處理方法進行處理。但如果僅僅是Http協議的警告目前沒太大的問題,頂多是發出和瀏覽的信息會被他人截獲、有可能被釣魚網站釣魚而已。
軍武數據庫
你問的問題應該是 為什麼不大量使用https?
所謂https就是http+ssl,這是一種提高網絡安全的手段。
https與http的現狀
我認為實際情況與你說的相反,大的門戶網站從幾年前就開始慢慢全站https,現在不採取https協議的只是少數,小型網站可能會更多的採用http協議,為什麼呢?
一個網站添加https協議不是你想添加就添加的,需要有CA證書,在很多雲計算平臺都有出售,當然有免費的,比如阿里雲會為每個賬戶提供幾個免費的CA證書,有效期一年,既然是免費的證書,那麼他只能為一個域名添加https,不能為所有的二級域名三級域名等添加https。
購買證書也是按年付費,最便宜的專業版式4000元每年,如果是通配子域名則是15000一年,一個小網站,本身沒什麼太多有價值的東西,一個服務器一年至少六七百,如果沒有收入,誰會閒得去花錢購買專業版https。
https的優缺點
一切都是平衡的,肯定有利還有弊。雖然HTTPS在保護用戶隱私,防止流量劫持方面發揮著非常關鍵的作用,但是他也存在不足:
1.HTTPS也會降低用戶訪問速度,現在的人們對於網絡的要求非常高,訪問速度太慢容易導致流量的流失,大廠有能力去做性能優化。
2.增加網站服務器的計算資源消耗,這絕對要求配置好的服務器,並且你一個高訪問的量的網站,肯定不能由一臺1核1G內存的服務器去支撐。
萌新程序猿
謝,我不是專業網絡人士,但接觸電腦也二十多年了,孬好也瞭解一些網絡知識,只能稍微說一下自己的看法,雖然https比http從字面上僅僅多了個s,但其對網絡的傳輸安全不可同日而語,現在很多學破解的最基本的技能是學會抓包分析,通過傳輸內容去篡改驗證、註冊、會員信息,達到自己的目的,所以更安全的數據傳輸https應用而生。既然是安全的傳輸,為什麼大家都不用呢,關鍵原因是費用,採用https的服務器必須
CA
(Certificate Authority)申請一個用於證明服務器
用途類型的證書。該證書是要錢的!一年五萬以上肯定少不了的吧?其次,服務器上的 軟件、數據庫等必須更換對加密算法
的支持,費時費力費錢。所以對於不太重要的網站,大家也就算了。只有那些金融、支付、大型網站,對傳輸要求重要的才會有使用。不過,隨著時代的發展,費用也越來越低,甚至免費的也非常安全,使用https的也是大勢所趨。歡迎專業人士也解答這個問題。
牛走偏門不一樣
首先免費證書服務商Let's Encrypt CA 已宣佈支持 ACME v2 和通配符證書,這意味著不象過去免費證書只支持一個域名,不支持子域名,而是真正全站證書。
前面有人說通配符商業證書很貴,那是針對OV和EV證書而言,因為有人工審核的成本。阿里雲等雲服務商現在已經提供便宜的通配符DV證書,一年也就1000多塊,足以滿足90%以上的需求。Let's Encrypt CA也是提供的DV證書,這個DV和OV證書的差別只是證明證書的所有者是某個域名所有還是一個公司所有,並不影響不對稱加密效果。基本上是個遊戲裝扮的差別,不差錢的大公司當然選OV或更貴的EV證書。
inetsurfer
一個SSL加密傳輸一個明文傳輸,https加密套協議的同時整加了網絡響應速度證書驗證和計算耗時等,可以說各有利弊 但總的來說當然https更好,能更好的防止運營商廣告劫持………但,現在市面上免費的已經不支持iOS11以上了 要用用錢買咯……但像我們這種小小個人站長來說,是在耗費不起哦… 特別頭疼的就是運營商廣告,右下角一閃一閃 點我點我那個 每次看到都要砸手機!當然通過前端的方式能禁止點大部分。還有後臺接口安全方面在SERVER層增加Host驗證 接口數據類型驗證 來源驗證 非法字符過濾 再加層動態Token驗證等 基本上後臺安全也夠了……其實一個網站安全係數安不安全不再有沒有用https而在於程序怎麼防禦。黑客鐵了心要攻擊你的網站 一定能有其他辦法 通過系統層攻擊服務器也不是不可能。。
hello握得
1.https配置比較麻煩,要先申請證書,不同的網站程序有不同的配置方式。
2.https高級版本要收費,一年最低6000塊,當然也有免費的安全方式低些。
3.https總體訪問速度比http低,https要經過外網驗證,速度會慢些。
女神譜
第一,證書要收費,當然現在也有免費的了,但僅限於dv證書,ov我是沒見過免費的,ev就更不用說了。
第二,https對服務器的cpu壓力比http要高得多的多,除非你用專門的加速設備。
第三,cdn這塊不太好處理。
我瞭解的就這幾點了。
fladdy
一是需要CA廠商的證書費用,二是相對來說訪問速度有所下降,不過影響不大,第三如果想要既有的http改造https,那麼涉及到圖片音頻等的資源也要一併遷移https,成本還是比較高的,相對來說,新站改用https還是成本比較低的,而且一些免費的CDN廠商也提供https功能。
