HTTP和HTTPS头之间的区别是什么?
- 使用HTTPS相比HTTP有哪些好处?
- 使网站使用HTTPS需要进行哪些设置?
- 我们可以仅在登录时使用HTTPS,之后改为HTTP吗?
- HTTPS中是否存在任何威胁?
- 处理HTTPS是否需要比HTTP更长的时间?
- HTTPS的成本是否高于HTTP?
HTTP和HTTPS头之间的区别是什么?
- HTTPS相比HTTP有哪些优势?
HTTPS意味着您通过TLS / SSL隧道传输HTTP协议,从而加密了HTTP负载。因此,其好处在于HTTP请求和响应在网络上得到安全传输,例如,您的Internet服务提供商不知道您正在做什么。
- 如何使用HTTPS?
通常在终端点(应用程序服务器前面的web服务器)启用它。大多数Web服务器(例如IIS,Apache)通过配置支持此功能。根据您的机密性要求,这可能还不够。
- 我们可以仅在登录时使用HTTPS,然后改为HTTP吗?
从技术上讲,这是可能的,但会引入一些安全风险。例如:在经过安全验证的登录之后,您将传输标识用户的会话ID。如果未加密地传输这些会话ID(没有SSL),则会出现会话劫持的风险(中间人攻击)
- 使网站成为HTTPS需要进行哪些设置?
请参见#2。在公共互联网场景下,您应该从某个特定的证书颁发机构(CA)请求(购买)证书,以便最终用户客户端可以验证是否应信任您的证书。
- HTTPS中是否存在任何威胁?
在协议本身中,存在轻微的中间人攻击风险。例如:客户端和服务器之间的代理可能会假装自己是服务器本身(这需要成功攻击网络基础设施,例如DNS)。还有其他几种“更为隐晦”的风险与协议本身无关,例如:
- HTTPS所需的处理时间是否大于HTTP?
是的,密钥协商(握手)需要大量CPU容量。
HTTPS
代表http安全协议,并提供加密功能。HTTPS
并不能消除所有威胁,但它不会增加任何新的威胁。