为什么超过60%网站不启用HTTPS,安全漏洞如何影响我?
- 内容介绍
- 相关推荐
站在街头, 看着无数家店铺挂起的招牌,有的亮堂,有的暗淡;同样地,在浩瀚的互联网海洋里超过六成的网站仍然在使用明文的HTTP协议。 中肯。 这不是主要原因是技术已经落后而是有太多「看不见」的因素在牵制着它们。
一、 成本与性能:企业眼中的两座大山
很多企业在决定是否上HTTPS时会先算一笔账:证书费用+服务器CPU消耗+运维复杂度。虽然免费证书已经把价格压到几乎为零,但真正让人犹豫的是加解密带来的CPU负载,累并充实着。。
蚌埠住了... 举个最常见的场景:一个流量峰值为10万QPS的电商平台, 如果直接切换到TLS 1.2并采用RSA‑2048握手,每一次完整握手大约需要0.5‑1ms的CPU时间。乘以并发请求,这相当于额外占用了数十个CPU核。对一些小型企业而言,这种“看得见”的硬件投入往往让人望而却步。
不过别忘了性能并非不可突破。通过会话复用 OCSP Stapling以及等现代优化手段, 切中要害。 同样的硬件可以把TLS延迟压到和HTTP几乎持平。
案例插曲:网易与新浪为何只在登录页使用HTTPS?
网易、 搜狐、新浪等巨头常年只给登录入口装上SSL,这背后有两层考量:
- 业务分层:登录是唯一需要保密用户凭证的环节,其余页面大多数是公开内容。
- 历史遗留:早期系统架构没有预留统一加密层,改过成本高。
站在街头, 看着无数家店铺挂起的招牌,有的亮堂,有的暗淡;同样地,在浩瀚的互联网海洋里超过六成的网站仍然在使用明文的HTTP协议。 中肯。 这不是主要原因是技术已经落后而是有太多「看不见」的因素在牵制着它们。
一、 成本与性能:企业眼中的两座大山
很多企业在决定是否上HTTPS时会先算一笔账:证书费用+服务器CPU消耗+运维复杂度。虽然免费证书已经把价格压到几乎为零,但真正让人犹豫的是加解密带来的CPU负载,累并充实着。。
蚌埠住了... 举个最常见的场景:一个流量峰值为10万QPS的电商平台, 如果直接切换到TLS 1.2并采用RSA‑2048握手,每一次完整握手大约需要0.5‑1ms的CPU时间。乘以并发请求,这相当于额外占用了数十个CPU核。对一些小型企业而言,这种“看得见”的硬件投入往往让人望而却步。
不过别忘了性能并非不可突破。通过会话复用 OCSP Stapling以及等现代优化手段, 切中要害。 同样的硬件可以把TLS延迟压到和HTTP几乎持平。
案例插曲:网易与新浪为何只在登录页使用HTTPS?
网易、 搜狐、新浪等巨头常年只给登录入口装上SSL,这背后有两层考量:
- 业务分层:登录是唯一需要保密用户凭证的环节,其余页面大多数是公开内容。
- 历史遗留:早期系统架构没有预留统一加密层,改过成本高。