2024-11-20

免费Wifi 存安全隐患,HTTPS来助力

 

      在网络越来越重要的移动时代, Wifi 的大范围推广虽然方便了很多用户移动办公,但是便捷的同时,Wifi自身存在的安全隐患却不容小觑。

 

ssl证书,代码签名证书,服务器证书,ev代码签名证书

 

      通过窃听网络交通来获取用户私人数据的现象很是常见。这个是整个网络架构存在的问题。就是TCP本身存在问题,但是由于使用范围太广,矫正不过来,一时半会没有快速解决方案。现在较为有效的方法就是网站部署SSL证书,通过使用HTTPS加密来解决这个无可避免的问题保护用户的数据安全。

 

      譬如,百度在用户登录时就自动切换成HTTPS;这个很容易看出来,这个就说明这个链接加密了。而如果访问HTTP的网站时,我们就会觉得有人可能窃听我们所有的网络数据,有种被跟踪的感觉。基于这种用户心态,网络管理员们你们觉得网站是否需要加密呢?这个可以从以下几个因素来考虑。

 

HTTPS 所用资源不多

 

      在1999年,HTTPS是很费资源的;但是今天来讲,它很便宜,资源便宜。近两年,百度、淘宝已经把所有的网络交互都切换成HTTPS作为默认。如果大家还记得的话,之前是百度只是部分页面采用HTTPS,现在所有的搜索默认的都是HTTPS。在我们运营服务器上,SSL/TLS只占用了不到1%的CPU, 每个链接占用小于10kb的内存和不到2%的网络消耗。很多人认为SSL会用掉很多处理器资源,希望这些数据能够给你们一些帮助。

 

HTTPS = 没有窥视

 

      如果用了HTTPS,就时所有数据交互都加密了。也就是说你们的用户受到了以下的保护:

 

● 不会被窃取身份cookie

 

● 不会被窥视你在网络上干什么

 

● 不会窥视你发送了什么请求

 

● 不能感染交互过程

 

      大多数用户会越来越多地使用公共wifi,裸奔似的上网方式完全可以通过后端来保护。

 

HTTPS 会越来越快

 

      网络安全总归是有资源代价地, 网页链接加密也不例外。HTTPS是要比HTTP跑地慢,但是到底慢多少?以前呢,机密过的内容是不会缓存在网页浏览器上地,但是现在这个已经不再如此, 所以也不会太慢。Google的SPDY协议在传输层(transport layer)就自动加密,大大地提高了浏览器性能。SPDY的目标是要把SSL作为传输协议, 这其中一个挑战就是SSL延时比较厉害。现在还有 SSL False Start ,需要比较现代的浏览器,但是大大降低了在handshaking中延时的情况。 

 

      长期来讲,对登录用户使用HTTPS,机密网络链接,是网络健康发展的大方向。这个需要我们共同的努力,为了一个方便、快捷的HTTPS时代。