远方的海
远方的海,WordPress,免费
2015 Sep 17 20 : 17

我为什么放弃开启HTTPS(SSL加密访问)

您当前的位置: 首页 > 个人笔记 > 建站笔记 > 正文
欢迎光临远方的海!您可能还对 WordPress建站免费资源最新IT动态 感兴趣,点击开启 悦读 模式。CTRL+D 快捷收藏本文,我们期待您再次光临!
[文章目录]

首先我要声明,SSL和HTTPS对网站是有很大好处的。对于SSL的好处,我在这篇文章:开启SSL的好处:百度谷歌支持SSL收录,并提升SSL站点排名做了一些描述。之所以关闭SSL是因为一些别的原因。

通过对SSL一段时间的使用,借此文章对SSL做一个客观、独立、第三方的评价。     

什么是SSL

基本概念

SSL是Security Socket Layer的缩写,技术上称为安全套接字,可以简称为加密通讯协议,使用SSL可以对通讯内容进行高强度的加密,以防止黑客监听您的通讯内容甚至是用户密码。

谷歌对SSL加密的描述

谷歌:与不加密的网络连接相比,使用 SSL 技术可提供更高的隐私性和安全性。它可降低信息被第三方拦截或滥用的风险。许多网站访问者在得知自己正在使用 SSL 连接后会更愿意提供付款信息以及其他个人信息。

我为什么放弃开启HTTPS(SSL加密访问)

实际上,谷歌对SSL的支持是显而易见的。就按照远方的海自己的例子,加上了SSL之后,谷歌的访问数目陡然上升了不少。如果你的网站主要是面对谷歌和海外用户,那么绝对不需要犹豫了,SSL是你的归宿!

而且SSL会保障网站的安全。比如,网站很多关键词出现敏感词,没有SSL的网站估计就难逃其咎了。之前V2EX因为敏感词被封,SSL端口依然还是可以访问。这个例子就证明了SSL的好处。

一些对SSL错误的看法

客观的说SSL是会影响部分加载速度,但是绝对不是让你的网站一下就拖慢了。除非你是洁癖的“处女座”。  

看法1:SSL会拖慢访问速度吗?

真相1:SSL实际上会比普通的HTTP 80端口的访问多了一次HTTPS握手的时间(SSL Handshake Time),这个握手时间其实相对于网页加载时间是很缓慢的。网页加载的时候,HTTP需要3次TCP握手链接;而HTTPS则需要12次握手链接,较之HTTP多了9次。所以在建立链接的时候,多出了一些HTTPS加密解密的时间。实际上这个时间基本在0.2秒之内,你说算不算是拖慢速度呢?

看法2:SSL占服务器资源吗?

真相2:我们用数据说话。只有足够大的流量和数据才具有可靠的真实性。那么Gmail的例子可以说是全球范围内,最有参考价值的例子之一了。

2010年1月 Gmail切换到完全使用 https, 前端处理 SSL 机器的CPU 负荷增加不超过1%,每个连接的内存消耗少于20KB,网络流量增加少于2%。由于 Gmail 应该是使用N台服务器分布式处理,所以CPU 负荷的数据并不具有太多的参考意义,每个连接内存消耗和网络流量数据有参考意义。[2]

这篇文章中还列出了单核每秒大概处理1500次握手(针对1024-bit 的 RSA),这个数据很有参考意义,具体信息来源的英文网址:ImperialViolet

SSL真的是传说中的那样吗

有人抛出了这样一个问题:为什么更安全的 HTTPS 协议没有在互联网上全面采用?

我为什么放弃开启HTTPS(SSL加密访问)

一条来自知乎的回答

知乎原文地址:点击前往

  • SSL 证书需要钱。功能越强大的证书费用越高。个人网站、小网站没有必要一般不会用。
  • SSL 证书通常需要绑定 IP,不能在同一 IP 上绑定多个域名。IPv4 资源不可能支撑这个消耗。( SSL 有扩展可以部分解决这个问题,但是比较麻烦,而且要求浏览器、操作系统支持。Windows XP 就不支持这个扩展,考虑到 XP 的装机量,这个特性几乎没用。)
  • HTTPS 连接缓存不如 HTTP 高效,大流量网站如非必要也不会采用。流量成本太高。
  • HTTPS 连接服务器端资源占用高很多,支持访客稍多的网站需要投入更大的成本。如果全部采用 HTTPS,基于大部分计算资源闲置的假设的 VPS 的平均成本会上去。
  • HTTPS 协议握手阶段比较费时,对网站的相应速度有负面影响。如非必要,没有理由牺牲用户体验。
  • 最关键的,SSL 证书的信用链体系并不安全。特别是在某些国家(咳咳,你们懂的)可以控制 CA 根证书的情况下,中间人攻击一样可行。

我为什么放弃了SSL

网站被人攻击了,SSL请求的时候比较容易占资源,容易成为黑客CC你的途径。其实我发自内心的鄙视那些搞CC的人,没有技术含量,还损人。有那些闲工夫不如把搭建服务器攻击别人的钱捐给灾区的孩子了。

加上我的网站并没有什么数据传输需要加密的地方。至于当初为什么要开SSL?一是不想浪费独立IP,二是看上了小绿锁。如果不是最近的CC攻击弄的我心情很烦,我是一定会继续使用SSL访问的。

好文!分享给朋友,或者点个赞吧~

文章信息

分类:建站笔记

您可能也会喜欢

发表回复

Post Comment


  1. Franklin Yu :

    这个 Challenge Collapsar 攻击,我在网上查到的资料很少嘛?没怎么详细说?好像查到的都是国内的资料。

    2016-5-10
  2. 雨帆 :

    最后,你还是加上了小绿锁,2333333

    2016-2-17
  3. Javen :

    然而你又变脸了啊。我也是小绿锁,重要的是安心。

    2015-10-23
    • sven水神 :

      @Javen 绿锁实际对百度还是有点不友好。

      2015-10-23
  4. 老杨 :

    SSL 是趋势了,淘宝都默默启用了。

    2015-9-17
    • Sven水神 :

      是的,但是我这种小网站怕被D,一D就死了。所以换回HTTP。

      2015-9-18