说说 SSL 的错误认识和不足之处(ssl异常)

说说 SSL 的错误认识和不足之处最近明月在学习折腾 LNMP 期间无意中建了一个 Typecho 的博客小站,近一周的折腾下来,收获真的不少,致使兴趣也越来越浓了,在升级 LNMP

最近,Mingue 在学习LNMP 时无意间创建了一个Typecho 博客。经过近一周的努力,升级LNMP的时候我越来越感兴趣了。 SSL 已启用。另外,还启用了memcached和OPcache优化加速模块,可以查看【明月学习笔记博客】。

没想到在VPS上部署SSL只需几分钟就可以完成。只需几行步骤,并且只需对Nginx 主机配置文件进行一些更改,即可直接在线获取免费的Let\’s Encrypt 证书。比明月快一点,呵呵。由于这是一个新网站,我的Chrome 浏览器的地址栏中立即出现了一个绿色的小锁标志。这对我来说是一次罕见的后续行动。

明月发现很多博客站长对SSL存在误解。根据Mingue 自己的经验,我们将在几天内介绍SSL 的误解和缺点,以帮助博客网站管理员更好地理解权衡。

什么是 SSL?

SSL 是SecuritySocketLayer 的缩写,技术上称为安全套接字,SSL 允许您高度加密您的通信并防止黑客监视您的通信。

谷歌对 SSL 加密的描述

Google:使用SSL 技术比未加密的网络连接提供更好的隐私和安全性。这降低了您的信息被第三方拦截或滥用的风险。如果许多网站访问者知道使用SSL 连接,他们更愿意提供付款信息和其他个人信息。

事实上,Google对SSL的支持是显而易见的。按照元芳海自己的例子,添加SSL后,他的Google访问量突然大幅增加。如果您的网站主要针对Google 或国际受众,则完全无需犹豫。 SSL 是目的地。

SSL 可确保您的网站安全。例如,如果您网站上的许多关键字都包含敏感术语,那么没有SSL 的网站可能无法逃脱责任。此前,V2EX 由于敏感术语而被屏蔽,但SSL 端口仍然可以访问。此示例显示了SSL 的优点。

对于百度对SSL的支持,明格认为,百度在这方面的表现主要是“口头上的”。就Mingue目前的经验来看,百度的SSL站点收录和权重分布并不像“口碑”说的那么好,所以大家不要这么做。我们相信SSL可以提高收款速度、收款量、重量等。做好“内容增益”是现在的主要任务。参见【原来的“真正意义”其实是内容增益!】 ”。

一些对 SSL 错误的看法

客观地说,SSL会对加载速度产生轻微影响,但不会立即减慢您的网站速度。除非你是德国“处女座”。

看法 1:SSL 会拖慢访问速度吗?

事实1:SSL 实际上比常规HTTP80 端口访问多需要一次HTTPS 握手时间(SSLHandshakeTime)。与网页加载时间相比,这个握手时间实际上非常慢。当网页加载时,HTTP需要3次TCP握手,而HTTPS需要12次握手,比HTTP多9次。因此,在建立链接时,HTTPS加解密需要的时间较长。事实上,这个时间基本在0.2秒之内。觉得已经晚了?

看法 2:SSL 占服务器资源吗?

真相2:我们让数据说话。只有足够的流量和数据才能可靠、可靠。那么我们可以说Gmail 的例子是世界上最有价值的例子之一。

当Gmail在2010年1月全面切换到使用https时,前端处理SSL机器上的CPU负载增加了不到1%,每个连接的内存消耗不到20KB,网络流量增加了不到2%。 %。 Gmail需要使用N台服务器进行分布式处理,因此CPU负载数据不太重要。每个连接的内存消耗和网络流量数据很重要。

[广告]

那么,如果SSL这么好,为什么今天的互联网普及率还没有这么高呢?也就是说,在目前国内的互联网环境下,SSL还不能称为网站的“标准”,这可能是由于以下原因。原因。

SSL 证书需要花钱。更强的证书成本更高。除非必要,通常不会使用个人或小型网站。通常情况下,SSL证书必须绑定IP,同一个IP不能绑定多个域名。 IPv4 资源无法支持这种消耗。 (SSL 有一个扩展可以部分解决这个问题,但是比较麻烦,需要浏览器和操作系统支持。WindowsXP 不支持这个扩展。考虑到XP 的安装容量,这个功能用处不大。) 缓存HTTPS 连接效率不如HTTP,因此高流量网站除非必要,否则不会使用HTTP。运输成本太高。 HTTPS 连接需要更多的服务器端资源,并且需要更高的成本来支持访问者数量稍多的网站。假设大多数计算资源闲置,所有HTTPS 都会增加VPS 的平均成本。 HTTPS 协议的握手阶段需要时间,并对网站的响应速度产生负面影响。如果不需要,没有理由牺牲用户体验。最重要的是,SSL 证书的信任链系统并不安全。中间人攻击也是可能的,特别是如果某个国家可以控制CA 根证书。

而且,当客户端嵌入大量后门和木马时,HTTPS连接的作用就非常有限。这可能是支付宝不像PayPal那么好用的原因之一。

明月目前的博客和主网站并没有启用上述所有缺点,因此您应该合理分析SSL是否真的是您所需要的。毫无疑问,所谓的“安全”并没有得到那么多的“宣传”。如果博客网站具有“在线支付”功能,我们认为SSL 是“标准”。明月,主要是“‘内容分享’看起来确实很‘平淡’。毕竟,成本和效率是我面临和必须考虑的主要问题。

以上有关#SSL 神话和缺点的相关内容来源仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91780.html

(0)
CSDN's avatarCSDN
上一篇 2024年6月23日 下午3:43
下一篇 2024年6月23日 下午4:03

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注