发布时间:2024-4-1 分类: 电商动态
两周前,Apple在新闻发布会上宣布苹果继续向开发人员发送iOS 9文件,确保iOS 9启动时相关应用程序已准备就绪。有关这些文件的信息,包括称为App Transport Security(ATS)的安全功能。它要求通过HTTPS加密进入iOS 9设备的所有信息。这可以防止黑客窥探用户通过网络传输的数据。
当这个消息传出后,它引起了网民与业界的热烈讨论。谷歌发出了一条消息:“尽管谷歌同意该行业使用HTTPS,但它并不一定会同意这个第三方广告网络以及通过我们系统创新的代码。”无论如何,苹果的举动是一个新的门槛。移动数据安全。“
因此,除了广告商之外,仍然使用HTTP的大量移动互联网公司需要加快步伐并决定是否在不久的将来切换到HTTPS。那么对于企业来说,现在选择HTTPS是值得的吗?它的优点和缺点是什么?让我们从不同的角度出发,分析每个人。
升级 HTTPS,价值何在?
HTTPS本质上是用于安全消息传递的协议。从最终数据解析的角度来看,HTTPS和HTTP之间没有本质区别。对于接收端,SSL/TSL解密接收的数据包并将数据传递到HTTP协议层以形成HTTP数据。 HTTPS通过SSL/TSL层加密HTTP数据包,以确保传输数据的安全性。
SSL/TSL是一个由两层组成的分层协议。 SSL/TSL握手协议允许服务方和客户机相互认证,并在应用层协议传输数据之前协商加密算法和会话密钥。 SSL/TSL握手协议主要交换三种信息:数字证书,随机数和保密通信协议,以确保访问的安全性。
通过这种方式,HTTPS可以实现以下目标,这也是基于安全性的主要价值:
数据机密性。确保在传输过程中第三方不会查看内容,并通过非对称加密和密钥交换实现。
数据的完整性。可以及时发现第三方篡改的传输内容,以确保及时维护数据的完整性。
身份验证。确保数据到达用户期望的目标,即PKI和数字证书。
通过这种方式,您可以了解无法投放Google广告的原因:当用户使用Safari浏览网页时,如果广告内容未通过HTTPS连接(大多数广告都不需要加密),则赢了在iOS 9上运行顺畅。它被阻止了。
难掩之瑕:HTTPS 两大弊端
对于企业来说,切换到HTTPS的成本并不高,而且可以大大提高安全性。仍有一些互联网公司不愿意使用它。为什么?这是因为HTTPS也有一些不容忽视的缺点。
首先,HTTPS会降低访问速度。从上面可以看出,要实现从HTTP到HTTPS的转换,需要多次计算和交互,SSL完全握手,证书状态检查等引起的延迟。这些自然会影响HTTPS的访问速度。这是许多公司没有选择HTTPS的主要原因。
其次,HTTPS消耗CPU的计算能力。这主要发生在握手阶段的大量操作中,其中密钥交换期间私钥解密阶段的性能可以消耗高达总SSL握手性能的95%。当您完全握手时,Web服务器的处理能力将降低到HTTP的10%或更低。
以上两点是HTTPS的主要缺点。因此,即使它在安全性方面具有独特价值,许多互联网公司也会根据用户体验和产品性能考虑选择不使用HTTPS。
选择 HTTPS,值还是不值?
因此,显然不公平地说HTTPS不公平,因为我们可以看到它的缺点很容易在许多产品的性能焦点中“捅”。但与此同时,我们还必须看到已经有成熟的优化方法来解决这些缺点,尤其是访问延迟。
百度自2014年开通HTTPS访问,然后进行监控和分析。结果发现,如果网站没有优化,HTTPS会明显变慢。如果网站本身已经过常规优化,但没有针对HTTPS进行优化,百度的测量结果耗时增加0.2 - 0.4秒。
因此,企业可以对网站进行部分优化,这可以分为以下几个方面:
首先,我们可以在服务器端配置HSTS,减少302跳;设置ssl会话的共享内存缓存;配置相同的会话票证密钥并将其部署在多个服务器上,以便多个不同的服务器也可以生成相同的会话票证。设置ocsp装订文件,以便ocsp请求不会发送到ca提供的ocsp站点,而是发送到网站的Web服务器。
我们也可以先使用ecdhe密钥交换算法,因为它支持PFS(完全向前保密),可以实现错误启动;设置tls记录大小,最好动态调整记录大小,即刚建立连接时记录大小设置为msg。连接稳定后,可以动态增加记录大小。
如果您有条件,还可以启用tcp fast open。或者启用SPDY,这将显着加快HTTPS,甚至比HTTP更快。在无线WIFI环境中,SPDY比HTTP快约50ms,比3G快250ms。
这些方法可用于优化访问速度并减少HTTPS操作的所有方面的延迟。当然,这些优化并不是一件简单的事情,但公司不必自己做。 ——您可以选择访问提供完全优化的HTTPS服务的云平台。以UPYUN为例,UPYUN作为中国第一家提供全节点HTTPS访问(自定义SSL服务)的云CDN供应商,支持客户上传SSL证书并启用完全自定义的HTTPS访问。
通过这种方式,访问该服务的客户将享受完全自主的,网络范围的HTTPS加密,并与UPYUN云CDN加速服务一起加密用户和服务器之间流动的数据。同时,UPYUN将支持默认域名HTTPS服务和自选域名HTTPS服务选择使用,结合客户的实际需求,将“HTTPS + CDN”集成到客户产品系统中实现终端访问“加密+加速”服务。
关键点在于UPYUN Custom SSL支持Apple指定的TLS v 1.2支持TLS协议的版本,允许使用UPYUN HTTPS服务的用户与iOS 9下的Apple设备无缝连接。
通过这种方式,UPYUN所代表的提供HTTPS服务的云平台使企业可以享受HTTPS的安全价值,避免其性能劣势。该效果相当于用户自己的切换和构建HTTPS优化系统,还可以帮助用户节省两个作业的成本。
无论您选择哪种方法,有针对性的优化都将最大限度地减少HTTPS的两大缺点对用户体验和产品性能的负面影响,突出其突出的安全价值。在此前提下,结合数据安全对企业开发的重要性以及新iOS市场的快速捕获,我们可以得出结论,选择HTTPS绝对是值得的。
Apple再次引领行业潮流,跟上它是明智的。你有什么选择?
