近一年可能有很多朋友发现在使用百度搜索时,是这个样子的

如我们所见,浏览器地址栏里的HTTP可能将成为永远的过去时,取而代之的是更安全的HTTPS。

首先,HTTPS是什么?

HTTPS是Http Over SSL,简单来说就是HTTP的安全版本,在HTTP的基础上通过加密传输和身份认证保证了传输过程中的安全性。我们通常访问的网站大部分都是HTTP的,最简单的辨别方法可以看看网址是以http://开头还是https://开头。

HTTPS在国内的大型站点目前只用在部分账户的登陆和支付等环节。百度是国内第一个全站HTTPS的大型站点,原因是其用户多,流量大。而能够上线HTTPS也会打消疑虑,使用户更加放心,对于国内其他站点是很好的示范,同时也在加速国内互联网HTTPS的进程。

启用HTTPS协议的根本原因?

随着百度、京东等大公司纷纷用起了HTTPS,其根本原因又是什么。使用HTTPS成本的下降特别是计算成本的下降是2015年HTTPS爆发的主要原因。但网站开始做整站迁移至HTTPS的根本原因却在于过多用户投诉网站上出现影响浏览体验的大面积广告,是指原本的网页被放置到一个iframe里,并注入了Flash广告。查证浏览器地址栏还是正确的域名,没有被跳转。这只能说明是运营商劫持导致域名返回的内容不是来自网站的页面,而是被处理过的页面。这样可能带来的风险包括:跨域攻击、键盘记录、HTTPS证书伪造等,比一般钓鱼网站更危险。

甚至一些用户访问网站时遭遇到DNS劫持也就是俗称的DNS钓鱼攻击,劫持DNS服务器后,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对特定的网络不能反应或访问的是假网址。为了防止这种劫持,各大互联网公司只好选择HTTPS,进行数据加密而防止数据被篡改。

使用HTTPS将带来哪些影响?

  • 使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器。

  • HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。

  • HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。

虽然使用HTTPS大幅度地提高了安全性,有效保护了用户隐私,人们通常也会忽略一些将站点由HTTP转为HTTPS协议涉及到的问题。

        HTTPS网络耗时增加

由于 HTTP和HTTPS都需要DNS解析,并且大部分情况下使用了DNS缓存。

如图可见,用户只需要完成TCP三次握手建立TCP连接就能够直接发送HTTP请求获取应用层数据,此外在整个访问过程中也没有需要消耗计算资源的地方。

而HTTPS的访问过程,相比HTTP要复杂很多,在部分场景下,使用HTTPS访问有可能增加7个RTT。这种情况对于网站的响应速度有负面影响。据ACM CoNEXT数据显示,使用HTTPS协议很可能会使页面的加载时间延长近50%,严重影响了性能,而网站加载速度也是影响搜索引擎排名的一个很重要的因素。面对这种情况,一些工具可以对使用HTTPS协议的网站进行支持。

使用APM工具对应用前端性能关键指标进行监测

例如网络层时间也就是监测一个页面时,发生网络通讯的总消耗时间。此项指标包含了DNS时间、建立连接时间、SSL握手时间 、重定向时间、发出请求时间、收到第一个包时间、 内容下载时间和关闭连接时间的总和。

通过将对性能关键指标进行监测得到的数据呈现给用户,用户可以得知性能瓶颈在哪里,从而定位加以改善。

成本

越来越多的站点采用了HTTPS协议,不过大多用于登陆页面、或是存在交易信息的页面,很少网站选择全站采用HTTPS协议。很多站长每年花在SSL证书上的费用不菲,这对于个人博客、或是小型站点来说是一笔不小的开支。同时,整站迁移带来的人力成本也难以评估。

面对严重的劫持问题,HTTPS也许并不是唯一的选择。

APM工具通过监测网站在某一时段的页面性能时可发现运营商劫持现象,从地域维度分析劫持的严重程度,通过页面元素瀑布图,可以查找到哪个URL的页面框架中被加入了广告代码。通过查找到的被劫持的URL地址和嵌入的广告代码重现劫持现象。同时分析出该劫持现象的发生地区和发生次数。

而听云所拥有的DNS劫持分析功能可以通过“域名IP”维度查看域名被劫持到了哪些非法IP,并显示劫持的次数以及劫持率。通过“地域”维度查看被劫持用户所在省份排行

如上图所示,DNS劫持最多的是天津市,而一周的总劫持次数高达2000次。通过对劫持进行分析,能够帮助用户快速的找到非法IP,精准定位劫持问题,提高可用性。

总的来说,使用HTTPS在国内还只是起步阶段,如何平衡HTTPS带给网站的利弊还需要很长的实践之路。

HTTPS时代全面到来,你准备好了吗?的更多相关文章

  1. HTTPS时代已来,你做好准备了吗?

    早在今年年初,Google在其安全博客上已经表明,从7月开始,Chrome68会将所有的HTTP网站标记为不安全.随后,Mozilla也表明,Firefox浏览器也准备将所有HTTP网站标记为不安全. ...

  2. 【转】互联网全站HTTPS的时代已经到来

    原文地址:http://blog.csdn.net/luocn99/article/details/39777707 前言 我目前正在从事HTTPS方面的性能优化工作.在HTTPS项目的开展过程中明显 ...

  3. 证券化代币的时代已经到来,STO将引爆区块链经济

    STOs 似乎会在 2019 年取代 ICOs,即使不是完全取代,但置换的比例也会相当大.所有在美上市的公司都将按照 SEC 制定的相关规定进行交易.Vellum Capital 的 CEO 兼管理合 ...

  4. Tcp 编程 的时代 已经到来

    这是 一个 网友 在 Github 上的 项目  SmartRoute  : https://github.com/IKende/SmartRoute ZooKeeper 和 Consul 的 “投票 ...

  5. 全球HTTPS时代已来,你跟上了吗?

    全球HTTPS时代已来,你跟上了吗? 互联网发展20多年,大家都习惯了在浏览器地址里输入HTTP格式的网址.但前两年,HTTPS逐渐取代HTTP,成为传输协议界的"新宠". ​ 早 ...

  6. 大前端时代已经到来!传智播客2015之WEB前端视频教程(全套教程共15G)

    大前端时代已经到来!传智播客2015之WEB前端视频教程(全套教程共15G)大前端时代已经到来!如今,前端开发工程师的职责,不是只有切图.制作网页这么简单哦! G:\传智播客2015-WEB前端视频教 ...

  7. 海哥:T2C时代的到来了,那么什么叫T2C?

    昨天写了一篇文章叫做<我为什么选择家具行业,以及T2C概念的创办>,地址:http://user.qzone.qq.com/198819880/blog/1414399801 ,里面提到了 ...

  8. 5G时代的到来,会给生活带来什么改变?

    本文首发于:风云社区. 据百度百科介绍,5G网络是第五代移动通信网络,其峰值理论传输速度可达每秒数十Gb,比4G网络的传输速度快数百倍.举例来说,整部超高画质电影可在1秒之内下载完成.   5G网络已 ...

  9. DT时代即将到来

    今日,Sort Benchmark 在官方网站公布了 2015 年排序竞赛的最终成绩.其中,阿里云用不到 7 分钟(377 秒)就完成了 100TB 的数据排序,打破了 Apache Spark 的纪 ...

随机推荐

  1. 语义化HTML:ul、ol和dl

    一.语义化元素   1. ul标签 W3C草案: The ul element represents an unordered list of items; that is, a list in wh ...

  2. 未能加载文件或程序集“System.Web.Http.WebHost, Version=4.0.0.0, ”或它的某一个依赖项。系统找不到指定的文件。

    一:错误提示 "未能加载文件或程序集"System.Web.Http.WebHost, Version=4.0.0.0, Culture=neutral, PublicKeyTok ...

  3. CSS代码重构与优化之路

    作者:@狼狼的蓝胖子 网址:http://www.cnblogs.com/lrzw32/p/5100745.html 写CSS的同学们往往会体会到,随着项目规模的增加,项目中的CSS代码也会越来越多, ...

  4. iOS——使用StroryBoard页面跳转及传值

    之前在网上搜iOS的页面跳转大多都是按回以前的那种xib的形式,但鄙人是使用storyboard的.这篇就只介绍利用storyboard进行页面跳转与传值. 新建页面 iOS的程序也是使用了MVC的思 ...

  5. 介绍开源的.net通信框架NetworkComms框架 源码分析(二十 )ConnectionCreate

    原文网址: http://www.cnblogs.com/csdev Networkcomms 是一款C# 语言编写的TCP/UDP通信框架  作者是英国人  以前是收费的 目前作者已经开源  许可是 ...

  6. Service随系统启动运行

    Android系统启动时,会发出android.intent.action.BOOT_COMPLETED广播,定义一个类继承自BroadcastReceiver,监听该广播,并在收到该广播时启动Ser ...

  7. jsp错误路径跳转设置

    <error-page><error-code>400</error-code><location>/king.html</location> ...

  8. RSA加密解密(python版)

    RSA的算法涉及三个参数,n.e.d. 其中,n是两个大质数p.q的积,n的二进制表示时所占用的位数,就是所谓的密钥长度. e1和d是一对相关的值,e可以任意取,但要求e与(p-1)*(q-1)互质: ...

  9. Verilog学习笔记简单功能实现(四)...............译码器和编码器

    这里以简单的3-8译码器和8-3编码器为例: module decoder3_8(a,out); :]a; :]out; 'b1<<a;/*把最低位的1左移in位(根据in口输入的值)并赋 ...

  10. Guava学习笔记:复写的Object常用方法

    在Java中Object类是所有类的父类,其中有几个需要override的方法比如equals,hashCode和toString等方法.每次写这几个方法都要做很多重复性的判断, 很多类库提供了覆写这 ...