NBInternetOfThings
历史原因啊。
HTTPS:// 的Https的意思是 HTTP SSL(Secure Sockets Layer,安全套接字层),是为了提高HTTP协议的安全性由网景公司发起的一个扩展。
主要是因为HTTP协议是明文协议可以被嗅探器抓包捕获,因此在传输过程中不安全采取的一个加密措施。
后来也加入了特定的服务器证书用来区别服务器身份,验证服务器是不是假冒的。
对于配置来说,所有的WEB服务器基本上都支持SSL,但所有的服务器默认状态是用HTTP协议进行信息发布和处理的,因此默认的东西往往就使用的多了一些。
并且由于Https服务需要对服务器进行配置,并且需要特定的服务器证书,那么在服务器管理员设置的时候往往就需要增加不必要的成本导致整个项目成本的增加。因此在大多数情况下Https并不是首选项。
但自从google 的 Chrome浏览器最近将所有的Http协议站点标记为不安全站点今后使用Https的站点恐怕会多起来。
当然,很多情况下Chrome 还是会报告类似的问题的:
这就需要网络的使用者自行判断到底是不是安全了。大多数情况下看到❗️的标记需要注意一下,并且采用适当的处理方法进行处理。但如果仅仅是Http协议的警告目前没太大的问题,顶多是发出和浏览的信息会被他人截获、有可能被钓鱼网站钓鱼而已。
军武数据库
你问的问题应该是 为什么不大量使用https?
所谓https就是http+ssl,这是一种提高网络安全的手段。
https与http的现状
我认为实际情况与你说的相反,大的门户网站从几年前就开始慢慢全站https,现在不采取https协议的只是少数,小型网站可能会更多的采用http协议,为什么呢?
一个网站添加https协议不是你想添加就添加的,需要有CA证书,在很多云计算平台都有出售,当然有免费的,比如阿里云会为每个账户提供几个免费的CA证书,有效期一年,既然是免费的证书,那么他只能为一个域名添加https,不能为所有的二级域名三级域名等添加https。
购买证书也是按年付费,最便宜的专业版式4000元每年,如果是通配子域名则是15000一年,一个小网站,本身没什么太多有价值的东西,一个服务器一年至少六七百,如果没有收入,谁会闲得去花钱购买专业版https。
https的优缺点
一切都是平衡的,肯定有利还有弊。虽然HTTPS在保护用户隐私,防止流量劫持方面发挥着非常关键的作用,但是他也存在不足:
1.HTTPS也会降低用户访问速度,现在的人们对于网络的要求非常高,访问速度太慢容易导致流量的流失,大厂有能力去做性能优化。
2.增加网站服务器的计算资源消耗,这绝对要求配置好的服务器,并且你一个高访问的量的网站,肯定不能由一台1核1G内存的服务器去支撑。
萌新程序猿
谢,我不是专业网络人士,但接触电脑也二十多年了,孬好也了解一些网络知识,只能稍微说一下自己的看法,虽然https比http从字面上仅仅多了个s,但其对网络的传输安全不可同日而语,现在很多学破解的最基本的技能是学会抓包分析,通过传输内容去篡改验证、注册、会员信息,达到自己的目的,所以更安全的数据传输https应用而生。既然是安全的传输,为什么大家都不用呢,关键原因是费用,采用https的服务器必须
CA
(Certificate Authority)申请一个用于证明服务器
用途类型的证书。该证书是要钱的!一年五万以上肯定少不了的吧?其次,服务器上的 软件、数据库等必须更换对加密算法
的支持,费时费力费钱。所以对于不太重要的网站,大家也就算了。只有那些金融、支付、大型网站,对传输要求重要的才会有使用。不过,随着时代的发展,费用也越来越低,甚至免费的也非常安全,使用https的也是大势所趋。欢迎专业人士也解答这个问题。
牛走偏门不一样
首先免费证书服务商Let's Encrypt CA 已宣布支持 ACME v2 和通配符证书,这意味着不象过去免费证书只支持一个域名,不支持子域名,而是真正全站证书。
前面有人说通配符商业证书很贵,那是针对OV和EV证书而言,因为有人工审核的成本。阿里云等云服务商现在已经提供便宜的通配符DV证书,一年也就1000多块,足以满足90%以上的需求。Let's Encrypt CA也是提供的DV证书,这个DV和OV证书的差别只是证明证书的所有者是某个域名所有还是一个公司所有,并不影响不对称加密效果。基本上是个游戏装扮的差别,不差钱的大公司当然选OV或更贵的EV证书。
inetsurfer
一个SSL加密传输一个明文传输,https加密套协议的同时整加了网络响应速度证书验证和计算耗时等,可以说各有利弊 但总的来说当然https更好,能更好的防止运营商广告劫持………但,现在市面上免费的已经不支持iOS11以上了 要用用钱买咯……但像我们这种小小个人站长来说,是在耗费不起哦… 特别头疼的就是运营商广告,右下角一闪一闪 点我点我那个 每次看到都要砸手机!当然通过前端的方式能禁止点大部分。还有后台接口安全方面在SERVER层增加Host验证 接口数据类型验证 来源验证 非法字符过滤 再加层动态Token验证等 基本上后台安全也够了……其实一个网站安全系数安不安全不再有没有用https而在于程序怎么防御。黑客铁了心要攻击你的网站 一定能有其他办法 通过系统层攻击服务器也不是不可能。。
hello握得
1.https配置比较麻烦,要先申请证书,不同的网站程序有不同的配置方式。
2.https高级版本要收费,一年最低6000块,当然也有免费的安全方式低些。
3.https总体访问速度比http低,https要经过外网验证,速度会慢些。
女神谱
第一,证书要收费,当然现在也有免费的了,但仅限于dv证书,ov我是没见过免费的,ev就更不用说了。
第二,https对服务器的cpu压力比http要高得多的多,除非你用专门的加速设备。
第三,cdn这块不太好处理。
我了解的就这几点了。
fladdy
一是需要CA厂商的证书费用,二是相对来说访问速度有所下降,不过影响不大,第三如果想要既有的http改造https,那么涉及到图片音频等的资源也要一并迁移https,成本还是比较高的,相对来说,新站改用https还是成本比较低的,而且一些免费的CDN厂商也提供https功能。
