免费Wifi 存安全隐患,HTTPS来助力
在网络越来越重要的移动时代, Wifi 的大范围推广虽然方便了很多用户移动办公,但是便捷的同时,Wifi自身存在的安全隐患却不容小觑。
通过窃听网络交通来获取用户私人数据的现象很是常见。这个是整个网络架构存在的问题。就是TCP本身存在问题,但是由于使用范围太广,矫正不过来,一时半会没有快速解决方案。现在较为有效的方法就是网站部署SSL证书,通过使用HTTPS加密来解决这个无可避免的问题保护用户的数据安全。
譬如,百度在用户登录时就自动切换成HTTPS;这个很容易看出来,这个就说明这个链接加密了。而如果访问HTTP的网站时,我们就会觉得有人可能窃听我们所有的网络数据,有种被跟踪的感觉。基于这种用户心态,网络管理员们你们觉得网站是否需要加密呢?这个可以从以下几个因素来考虑。
HTTPS 所用资源不多
在1999年,HTTPS是很费资源的;但是今天来讲,它很便宜,资源便宜。近两年,百度、淘宝已经把所有的网络交互都切换成HTTPS作为默认。如果大家还记得的话,之前是百度只是部分页面采用HTTPS,现在所有的搜索默认的都是HTTPS。在我们运营服务器上,SSL/TLS只占用了不到1%的CPU, 每个链接占用小于10kb的内存和不到2%的网络消耗。很多人认为SSL会用掉很多处理器资源,希望这些数据能够给你们一些帮助。
HTTPS = 没有窥视
如果用了HTTPS,就时所有数据交互都加密了。也就是说你们的用户受到了以下的保护:
● 不会被窃取身份cookie
● 不会被窥视你在网络上干什么
● 不会窥视你发送了什么请求
● 不能感染交互过程
大多数用户会越来越多地使用公共wifi,裸奔似的上网方式完全可以通过后端来保护。
HTTPS 会越来越快
网络安全总归是有资源代价地, 网页链接加密也不例外。HTTPS是要比HTTP跑地慢,但是到底慢多少?以前呢,机密过的内容是不会缓存在网页浏览器上地,但是现在这个已经不再如此, 所以也不会太慢。Google的SPDY协议在传输层(transport layer)就自动加密,大大地提高了浏览器性能。SPDY的目标是要把SSL作为传输协议, 这其中一个挑战就是SSL延时比较厉害。现在还有 SSL False Start ,需要比较现代的浏览器,但是大大降低了在handshaking中延时的情况。
长期来讲,对登录用户使用HTTPS,机密网络链接,是网络健康发展的大方向。这个需要我们共同的努力,为了一个方便、快捷的HTTPS时代。