我是新手,对网络安全不甚了解。
为什么我想要使用HTTP然后再切换到HTTPS进行一些连接?
为什么不一直使用HTTPS呢?
我是新手,对网络安全不甚了解。
为什么我想要使用HTTP然后再切换到HTTPS进行一些连接?
为什么不一直使用HTTPS呢?
这篇文章描述了一些有趣的配置改进,可以使SSL/TLS更加经济实惠,显然是基于Google团队的工作:Adam Langley、Nagendra Modadugu和Wan-Teh Chang。链接如下:http://www.imperialviolet.org/2010/06/25/overclocking-ssl.html
如果有一点我们想向全世界传达的话,那就是SSL/TLS不再具有计算负担。十年前这可能是正确的,但现在不是了。您也可以为用户启用HTTPS。主要是出于性能考虑。SSL会增加(服务器)CPU时间。
编辑:然而,这种额外开销在如今已经不再是问题,一些大型网站已经默认使用HTTPS(例如GMail-请参见Bruno的答案)。
还有一件同样重要的事情,防火墙。不要忘记通常HTTPS实现在443端口上。在一些组织中,这些端口可能没有在防火墙或透明代理中进行配置。
HTTPS可能非常缓慢,对于像图片这样的东西是不必要的。