日前写的带的技文章里了讨论了数据传输的安全性的问题,最后一部分提到了通过HTTPS解决数据传输安全性的术挑方案。那么一个新问题又来了,聊聊实施全站HTTPS的全站过程中,我们可能会遇到哪些技术问题?带的技所以我今天和大家一起来算一下这个账,将技术成本理清楚。术挑
[[205578]]
准备工作
CDN 使用 https 常见的方案有:
性能方面的挑战
做好以上的技术准备后,我们还必须意识到实施HTTPS后带来的性能问题:
1.网络耗时增加,简单来说需要多几次握手,网络耗时变长,用户从http跳转到https还要一点时间。
对于这一块的优化,有Session ticket或者Session Cache等优化方案,不过也是各有优缺点。
2.计算耗时增加,需要更好机器性能,https要多做一次RSA校验。
对于这一块的优化,主要的方式是采用最新的openssl协议,使用硬件加速,优先使用ECC密钥等等。
安全方面的挑战
关于这一块,常见的安全隐患包含:降级攻击和重新协商攻击。
对于前者,攻击者伪造或者修改"client hello "消息,使得客户端和服务器之间使用比较弱的加密套件或者协议完成通信。对于重新协商攻击,是攻击者利用协商后安全算法偏弱,试图窃取传输内容,并且可以 不断发起完全握手请求,触发服务端进行高强度计算并引发服务拒绝。
当然,这一块,在基础厂商或者云产商的努力下,对于我们一般的业务用户,几乎不用关心协议层上面安全的问题。我在这里提出的目的,还是想说明一点,安全问题一直都不能放松。
最后一点总结
切换成HTTPS是必然趋势,相信会有越来越多的站点加入进来,而且完成后,它能给我们带来的收益是巨大的。对于我们技术团队而言,在实行之前,一定要考虑清楚它背后的技术成本,并做好对应的技术储备,做好HTTP切换为HTTPS的上线流程,确保万无一失。
责任编辑:未丽燕 来源: 架构栈公众号 HTTPS网络CDN节点(责任编辑:休闲)
西安旅游(000610.SZ)公布消息:拟利用自有资金进行委托理财
《赛博朋克2077》2022年销量再创佳绩 CDPR利润大增