×

【聊聊吧】第一期:网站HTTPS,给我们带来了哪些改变?
  

Sangfor_闪电回_朱丽 14405

{{ttag.title}}


背景介绍
2015 年阿里天猫、淘宝支持全站 HTTPS,在经历了两次双十一的洗礼后,稳定的支撑了天量的交易。
在此之前,百度的搜索也启用了 HTTPS。
HTTPS 最直接的优势就是避免页面劫持。
当然,随着各大主流浏览器对 HTTP/2 的支持,以及未来会将 HTTP 网站标记为不安全的等诸多因素,网站 HTTPS 是一个必然的趋势。



讨论话题(包括但不限于)
1、网站改造成 HTTPS ,安全防护如何实现?
2 、部署 HTTPS 后,有哪些优化手段、遇到了哪些问题,如何解决?
3、针对越来越多的HTTPS网站,管理员该如何做访问控制?
....

活动时间
2016年12月7日-2016年12月15日


奖励
1、本帖有200S豆奖励,每次回帖有50%的中奖机会,奖励20S豆,一个ID最多可获得1次回帖奖励
2、活动结束后,我们将选出 2个最佳回复,赠送心灵鸡汤一份《你要配得上自己所受的苦》

内容简介:
十五段微观人生
恍若你亲身经过
你的人生
脱不了这十五种繁难
学一次卢苏伟的“困难课”吧!
应对困苦的哲学 这么灵验
但愿所有的负担都将变成礼物,所受的苦都能照亮我未来迷茫而未知的路。
这是一本让你从痛苦中抽身、改变、成长、成熟的实用书。
看着别人的故事,却找到自己的影子,你的观念、心态、命运,或许就从此改变。

本次讨论共收到57条回复,很多小伙伴们都发表了自己的看法,也让我们收益很多,比如,我们知道HTTP和HTTPS对比,有哪些不一样?各有哪些优缺点?针对HTTPS的防护、控制、优化访问, 某公司有哪些方法?等等。。。

根据每条评论的点赞数,我们从大家的回复中,选出了两条优秀回复,并送上我们的心灵鸡汤:
《你要配得上自己所受的苦》

10楼:
周子超 Lv2  发表于 2016-12-7 15:04
赞赏(6)    有用(8)
HTTPS就是HTTP的升级版,加入了SSL加密,最先应用在银行等金融行业,由于HTTPS需要证书,这个也是不小的成本。金融行业首要是安全其次才是效率而且不差钱,所以最先在这些行业。https相比于http效率的确要低一些,所以开始一直推广不是很好。后来有人发现加密后很多设备无法识别,因此就用来破解gwf了。百度的域名baidu.com被劫持后百度率先使用了https来保护,随后其他公司开始加入,比如360的好搜等等。某公司很早就用https但是淘宝用https时间不是很久,因为这个工程量相当巨大

47楼:
小少 Lv2  发表于 2016-12-14 11:17
赞赏(0)    有用(4)
https相比http多了一些“身份验证、信息加密、完整性校验等”且未对TCP和HTTP协议做任何修改。但是通过增加新协议以实现更安全的通讯必然需要付出代价,HTTPS协议的性能耗损是主要的弊端。
比如:增加延时、消耗较多的CPU资源。当然这些弊端是可以优化的。
比如可以采用这样的技术:延时的优化(CDN接入、会话缓存、),CPU资源优化(会话缓存、硬件加速、远程解密、spdy)等







Charles 发表于 2016-12-7 11:45
  
先占楼
无花果 发表于 2016-12-7 11:45
  
1、网站改造成 HTTPS ,安全防护如何实现?
针对HTTPS的防护,目前知道AF可以做,需要配合解密功能使用

2 、部署 HTTPS 后,有哪些优化手段、遇到的问题如何解决?
这个暂时还真不知道,希望小伙伴们某公司

3、针对越来越多的HTTPS网站,管理员该如何做访问控制?
对HTTPS的访问控制,AC上也是可以做的,开启SSL 内容识别
稻草 发表于 2016-12-7 11:54
  
不错哦!
寸步难行 发表于 2016-12-7 14:29
  

回帖奖励 +20

3、针对越来越多的HTTPS网站,管理员该如何做访问控制?
这是一直困扰我的问题,,一直都说SSL内容识别,但从未成功过。
kmyd 发表于 2016-12-7 14:43
  
安全性更好!
kmyd 发表于 2016-12-7 14:44
  

回帖奖励 +20

稻草 发表于 2016-12-7 14:46
  
多了加密,更加安全!
魅力长安 发表于 2016-12-7 15:02
  
如果能解决HTTPS效率问题,我想还是很棒的。  SSL证书贵(一个每年都要几十元),目前用HTTPS人也有但是大多数证书都是无效的这点坑坑的感觉虚有其表。

防火墙和AC要是能识别SSL内容就有办法控制
周子超 发表于 2016-12-7 15:04
  

回帖奖励 +20

HTTPS就是HTTP的升级版,加入了SSL加密,最先应用在银行等金融行业,由于HTTPS需要证书,这个也是不小的成本。金融行业首要是安全其次才是效率而且不差钱,所以最先在这些行业。https相比于http效率的确要低一些,所以开始一直推广不是很好。后来有人发现加密后很多设备无法识别,因此就用来破解gwf了。百度的域名baidu.com被劫持后百度率先使用了https来保护,随后其他公司开始加入,比如360的好搜等等。某公司很早就用https但是淘宝用https时间不是很久,因为这个工程量相当巨大
发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
干货满满
每日一问
【 社区to talk】
新版本体验
技术笔记
功能体验
技术咨询
产品连连看
GIF动图学习
标准化排查
2023技术争霸赛专题
每周精选
通用技术
自助服务平台操作指引
信服课堂视频
秒懂零信任
技术晨报
安装部署配置
排障笔记本
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

12
185
6

发帖

粉丝

关注

121
315
352

发帖

粉丝

关注

本版达人

LoveTec...

本周分享达人

新手24116...

本周提问达人