在網路普及越來越廣的前提下,網路安全也越來越引起關注。隨著移動互聯的發展,更多的網際網路從業者對網路安全越發看重,特別是對於 https 的實現和網路互動加密的重要性。
在目前的網路使用中,wifi的使用率在逐步遞增。雖然方便了很多使用者的移動辦公,但是在便捷的同時,wifi自身存在的安全隱患也是不容小覷。使用者在使用 wifi 時可能存在別竊取私人資料的問題,但是這個是整個網路構架的問題,所以一時半會還沒有快速的解決方案。以至於很多**都通過使用 https 加密登入來"解決"這個無法避免的問題,以此來保護他們的使用者和使用者資訊。
眾所周知的社交網張如facebook,twitter,使用者在登入時就會自動切換成 https。而且這個顯示也是非常明顯和易識別的,在位址列框內直接就有綠色的標識。所以當使用者看到位址列為綠色時就顯示這個鏈結是經過加密處理了。
這些社交媒介使用https 的目的很明顯是需要對其網路的資料進行保護,因為他們有很多使用者的私人資料。那麼對於其他的**或者網際網路從業者而言,可能認為沒有必要使用 https,或者覺得使用 https 對其網路會有負面影響。為此,
wosign 做出如下分析:
所用資源不多
很多使用者覺得 https 會用掉很多處理器資源,為此我們蒐集了一下一些資料。 2010 年 1 月開始,gmail 把所有的網路互動都切換成 https 作為預設。如果大家還記得的話,之前是使用者可以自己設定是否使用https。現在所有你的本機和伺服器的交換都是預設的 https,所有的,每一條。而且完成這個切換,他們沒有更新硬體,沒有新增任何新的機器,就完成了。在我們運營伺服器上,ssl/tls 只占用了不到1%的cpu,每個鏈結占用小於 10kb 的記憶體和不到 2% 的網路消耗。
沒有窺視
當你選擇使用 https,你的所有資料互動就都加密了。也就是說你的使用者得到了以下的保護:
不會被竊取身份 cookie
不會被窺視你在網路上幹什麼
不會窺視你傳送了什麼請求
不會感染互動過程
會越來越快
網路安全總歸是有資源代價的, 網頁鏈結加密也不例外。https是要比 http 跑地慢,但是到底慢多少?以前呢,加密過的內容是不會快取在網頁瀏覽器上地,但是現在這個已經不再如此,所以也不會太慢。google 的 spdy 協議在傳輸層就自動加密,大大地提高了瀏覽器效能。spdy 的目標是要把 ssl 作為傳輸協議,這其中乙個挑戰就是 ssl 延時比較厲害。現在還有 ssl false start,需要比較現代的瀏覽器,但是大大降低了在 handshaking 中延時的情況。
由此可見,即使越來越多的使用者使用公共 wifi,我們依然可以通過使用 https從後端對其進行保護。
對登入使用者使用 https,機密網路鏈結,這些都是網路健康發展的必然方向。為此
wosign 提供全球領先的 ssl 數字證書,實現 https的加密傳輸。
移動互聯的未來
桌面互聯 移動互聯os緊握命運咽喉 下一代執行時服務 過去一提網際網路,大部分人指的就是瀏覽器。網頁當時就代表了網際網路,就是平台,而不是pc作業系統。人們給網頁創造的服務遠多於為window或者macos。隨著瀏覽器之爭的硝煙慢慢平息,瀏覽器逐漸成為了乙個中立的平台。瀏覽器技術開始發生轉變,從而讓...
手機(移動)定位的市場前景
當前,作為數字移動通訊網提供的增值業務之一,移動定位服務在國外已經有了成功的先例,在國內也已經度過了發展的初期階段,正表現出良好的發展勢頭。而在即將到來的3g時代,定位業務也將是運營商推出的重點增值業務之一,其廣闊的市場前景已經引起了移動運營商 服務提供商以及製造商的廣泛關注。當前,隨著無線通訊技術...
基於webapi的移動互聯架構
又到了一年最後一次上班了,寫下這篇日誌作為本年總結。大概架構圖如下,初次作圖,可能不太準確,下面詳細說明。一 db層 db很簡單,直接一台sql server2008,服務以及系統後台都直接連線db,目前是一台單獨的資料庫伺服器。二 服務層 由於是.net出身,所以採用.net web api為an...