背景介绍 2015 年阿里天猫、淘宝支持全站 HTTPS,在经历了两次双十一的洗礼后,稳定的支撑了天量的交易。 在此之前,百度的搜索也启用了 HTTPS。 HTTPS 最直接的优势就是避免页面劫持。 当然,随着各大主流浏览器对 HTTP/2 的支持,以及未来会将 HTTP 网站标记为不安全的等诸多因素,网站 HTTPS 是一个必然的趋势。
讨论话题(包括但不限于) 1、网站改造成 HTTPS ,安全防护如何实现? 2 、部署 HTTPS 后,有哪些优化手段、遇到了哪些问题,如何解决? 3、针对越来越多的HTTPS网站,管理员该如何做访问控制?
活动时间 2016年12月7日-2016年12月15日
奖励 1、本帖有200S豆奖励,每次回帖有50%的中奖机会,奖励20S豆,一个ID最多可获得1次回帖奖励 2、活动结束后,我们将选出 2个最佳回复,赠送心灵鸡汤一份《你要配得上自己所受的苦》
内容简介: 十五段微观人生 恍若你亲身经过
你的人生
脱不了这十五种繁难
学一次卢苏伟的“困难课”吧!
应对困苦的哲学 这么灵验
但愿所有的负担都将变成礼物,所受的苦都能照亮我未来迷茫而未知的路。
这是一本让你从痛苦中抽身、改变、成长、成熟的实用书。看着别人的故事,却找到自己的影子,你的观念、心态、命运,或许就从此改变。
本次讨论共收到57条回复,很多小伙伴们都发表了自己的看法,也让我们收益很多,比如,我们知道HTTP和HTTPS对比,有哪些不一样?各有哪些优缺点?针对HTTPS的防护、控制、优化访问, 某公司有哪些方法?等等。。。
根据每条评论的点赞数,我们从大家的回复中,选出了两条优秀回复,并送上我们的心灵鸡汤: 《你要配得上自己所受的苦》
10楼: 周子超 Lv2 发表于 2016-12-7 15:04 赞赏(6) 有用(8) HTTPS就是HTTP的升级版,加入了SSL加密,最先应用在银行等金融行业,由于HTTPS需要证书,这个也是不小的成本。金融行业首要是安全其次才是效率而且不差钱,所以最先在这些行业。https相比于http效率的确要低一些,所以开始一直推广不是很好。后来有人发现加密后很多设备无法识别,因此就用来破解gwf了。百度的域名baidu.com被劫持后百度率先使用了https来保护,随后其他公司开始加入,比如360的好搜等等。某公司很早就用https但是淘宝用https时间不是很久,因为这个工程量相当巨大
47楼: 小少 Lv2 发表于 2016-12-14 11:17 赞赏(0) 有用(4) https相比http多了一些“身份验证、信息加密、完整性校验等”且未对TCP和HTTP协议做任何修改。但是通过增加新协议以实现更安全的通讯必然需要付出代价,HTTPS协议的性能耗损是主要的弊端。 比如:增加延时、消耗较多的CPU资源。当然这些弊端是可以优化的。 比如可以采用这样的技术:延时的优化(CDN接入、会话缓存、),CPU资源优化(会话缓存、硬件加速、远程解密、spdy)等
| 
发表于 2016-12-14 15:27
点个赞 !
发表于 2016-12-7 11:09
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术研究员2级 
