如我們所見,瀏覽器位址列裡的http可能將成為永遠的過去時,取而代之的是更安全的https。
https是http over ssl,簡單來說就是http的安全版本,在http的基礎上通過加密傳輸和身份認證保證了傳輸過程中的安全性。我們通常訪問的**大部分都是http的,最簡單的辨別方法可以看看**是以http://開頭還是https://開頭。
甚至一些使用者訪問**時遭遇到dns劫持也就是俗稱的dns釣魚攻擊,劫持dns伺服器後,通過某些手段取得某網域名稱的解析記錄控制權,進而修改此網域名稱的解析結果,導致對特定的網路不能反應或訪問的是假**。為了防止這種劫持,各大網際網路公司只好選擇https,進行資料加密而防止資料被篡改。
使用https協議可認證使用者和伺服器,確保資料傳送到正確的客戶機和伺服器。
https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網路協議,要比http協議安全,可防止資料在傳輸過程中不被竊取、改變,確保資料的完整性。
https是現行架構下最安全的解決方案,雖然不是絕對安全,但它大幅增加了中間人攻擊的成本。
雖然使用https大幅度地提高了安全性,有效保護了使用者隱私,人們通常也會忽略一些將站點由http轉為https協議涉及到的問題。
由於 http和https都需要dns解析,並且大部分情況下使用了dns快取。
如圖可見,使用者只需要完成tcp三次握手建立tcp連線就能夠直接傳送http請求獲取應用層資料,此外在整個訪問過程中也沒有需要消耗計算資源的地方。
而https的訪問過程,相比http要複雜很多,在部分場景下,使用https訪問有可能增加7個rtt。這種情況對於**的響應速度有負面影響。據acm conext資料顯示,使用https協議很可能會使頁面的載入時間延長近50%,嚴重影響了效能,而**載入速度也是影響搜尋引擎排名的乙個很重要的因素。面對這種情況,一些工具可以對使用https協議的**進行支援。
通過將對效能關鍵指標進行監測得到的資料呈現給使用者,使用者可以得知效能瓶頸在**,從而定位加以改善。
越來越多的站點採用了https協議,不過大多用於登陸頁面、或是存在交易資訊的頁面,很少**選擇全站採用https協議。很多站長每年花在ssl證書上的費用不菲,這對於個人部落格、或是小型站點來說是一筆不小的開支。同時,整站遷移帶來的人力成本也難以評估。
apm工具通過監測**在某一時段的頁面效能時可發現運營商劫持現象,從地域維度分析劫持的嚴重程度,通過頁面元素瀑布圖,可以查詢到哪個url的頁面框架中被加入了廣告**。通過查詢到的被劫持的url位址和嵌入的廣告**重現劫持現象。同時分析出該劫持現象的發生地區和發生次數。
而聽雲所擁有的dns劫持分析功能可以通過「網域名稱ip」維度檢視網域名稱被劫持到了哪些非法ip,並顯示劫持的次數以及劫持率。通過「地域」維度檢視被劫持使用者所在省份排行:
如上圖所示,dns劫持最多的是天津市,而一周的總劫持次數高達2000次。通過對劫持進行分析,能夠幫助使用者快速的找到非法ip,精準定位劫持問題,提高可用性。
總的來說,使用https在國內還只是起步階段,如何平衡https帶給**的利弊還需要很長的實踐之路。
關於阿里百川
你準備好失敗了嗎?
今天讀了乙個有趣的故事。有個男人既非魅力十足,又不幽默風趣,但是特別有女人緣,因此大家百思不得其解。有一天他的乙個朋友忍不住問他是怎麼做到生活中女人不斷的?他坦言 每遇到一位迷人的女性,都會問對方願不願意和自己約會,有些人就會答應他。這個男人願意承受多次拒絕,以換取少數成功。這個故事告訴我們乙個淺顯...
Windows Vista RTM 你準備好了麼?
xp到來的日子彷彿就在不遠之前,還依稀可見,vista卻已經悄悄地準備接替它的位置了。微軟公司終於正式宣布windows vista發布rtm。新的時代,或許就在前面展開 vista算是革命性的麼?vista算是全新的麼?vista除了介面漂亮還有什麼好的?所有人都各執己見,發出支援 疑慮 抱怨 各...
區塊鏈3 0時代即將到來,你準備好了麼
最近這幾年,區塊鏈 儼然已成了乙個新熱門。沒錯,區塊鏈技術正逐步走入我們的日常生活。不過你知道麼,區塊鏈其實是乙個相當籠統的概念,而繼誕生快10年後,區塊鏈技術本身經過數次技術公升級,目前已經成功演化出整整三代產品。第一代區塊鏈的典型產物就是位元幣及其山寨幣。因為是第一代產品,區塊鏈1.0的價值僅僅...