我正在管理一个动态在http和https之间切换的Web应用程序。我想摆脱大量用于在http和https之间切换的额外代码,但在继续之前,我想了解任何影响。
是否有在部分网站使用http而不是https的优点?
是否有在部分网站使用http而不是https的优点?
HTTP并不是一个安全的协议,任何人都可以拦截传输的明文数据(例如:会话cookie、密码、信用卡号码、性癖好等)。如果可以的话,应该在整个服务中提供一致的HTTPS服务。
话虽如此,通过公共/私有密钥安全的设计,您只能在具有完全独立控制IP地址的服务器上使用HTTPS,因为客户端首先查找IP地址,然后请求安全协议,最后才进行HTTP查询。这意味着您不能在虚拟主机(共享主机)上部署HTTPS。
(由于您已经有了部分HTTPS解决方案,我想这对您来说不是问题。)
另一个缺点是安全握手和后续加密需要计算资源,因此如果您有大量连接,您的服务器性能可能会受到很大影响。您需要考虑这一点。
简单来说:如果您拥有专用IP地址和足够的计算资源,请始终且仅使用HTTPS。