百度全站HTTPS如何搜索更安全(二)
发布网友
发布时间:2023-06-23 17:46
共1个回答
热心网友
时间:2024-12-05 03:06
话说,平常我们呼吸空气也顺顺溜溜的,没有什么感觉,但要是没有了空气,那就没法愉快的生活了。https对于互联网安全的重要性,正如空气对于我们人类的重要性一样。百度全站切换到https之后,我们才可以愉快的搜索,愉快的上网。
问题1:https耗性能吗?
答案是,握手的时候耗,建好连接之后就不太耗了。按照目前加密强度的计算开销,服务器支撑握手性能会下降6-8倍,但是如果建立好连接之后,服务器就几乎可能撑住打满网卡的https流量了。所以连接复用率的提升和计算性能的优化都是重点。
问题2:劫持有些什么样的途经?
你的电脑,你设置的dns,你的浏览器,你用的网络,都有可能被劫持。
简单和大家介绍下运营商的内容劫持是如何进行的,运营商会分析你的网络请求,它可以先于网站回包,也能修改数据包的内容。所以它可以让你跳转一次,在网址上加上小尾巴,也能在你访问的页面弹出小广告。感兴趣的话,还可以通过这篇文章看看你的电脑如何被lsp劫持的《暗云木马》.
问题3:https解决了所有劫持问题吗?
俗话说有终有始,我们来说一说文章开始说的浏览器上的绿色标记。它标志着这个安全连接可信赖的级别。绿色通常是好的,*则是说明有些不安全,例如在https的页面中加载了http的资源,这样http的资源还是有被劫持的风险。
其实客户端,局域网的风险也很大,恶意插件,木马可以做很多事情,你使用的路由器,DNS也比较脆弱。如果某个大型网站被标记为了红色,那你就更要小心了(当然也可能是某个猴子忘记了续费替换证书,导致证书过期了),你有可能遭受了ssl劫持(中间人攻击的一种),特别是遇到如下图提示的时候(访问一些自己签名的站点也会有类似的提示)。中间人攻击还有其他种类的,比如代理你的通信让你退化http,还可以利用注入根证书,可以让你浏览器还是绿色的标记,就问你怕不怕?
还是那句话,没有绝对的安全,但是我们可以尽量降低风险。
https能够在绝大部分情况下保证互联网访问数据传输的安全,这是目前我们力所能及的工作。
