阅读: 322
答案 1:
SSL 证书需要钱。功能越强大的证书费用越高。个人网站、小网站没有必要一般不会用。
SSL 证书通常需要绑定 -,不能在同一 - 上绑定多个域名。-v4 资源不可能支撑这个消耗。( SSL 有扩展可以部分解决这个问题,但是比较麻烦,而且要求浏览器、操作系统支持。Windows XP 就不支持这个扩展,考虑到 XP 的装机量,这个特性几乎没用。)
HTTPS 连接缓存不如 HTTP 高效,大-网站如非必要也不会采用。-成本太高。
HTTPS 连接服务器端资源占用高很多,支持访客稍多的网站需要投入更大的成本。如果全部采用 HTTPS,基于大部分计算资源闲置的假设的 VPS 的平均成本会上去。
HTTPS 协议握手阶段比较费时,对网站的相应速度有负面影响。如非必要,没有理由牺牲用户体验。
最关键的,SSL 证书的信用链体系并不安全。特别是在某些国家(咳咳,你们懂的)可以控制 CA 根证书的情况下,中间人攻击一样可行。
另外,在客户端被植入无数后门、木马的状况下,HTTPS 连接的作用非常有限。这也许是支付宝不可能像 PayPal 那么易用的原因之一。答案 2:
-ttps相对-ttp需要更多的通讯量和计算量,最终给用户体验是页面打开速度变慢答案 3:
HTTPS不是免费的,开发和运营都要增加投入,对客户也会产生不同程度的困扰,如非业务需要最好不要增加这样的成本。当然,某些国家除外。答案 4:
连线:HTTPS更安全,那互联网为什么不用呢?dongxi.net/b04Yg答案 5:
HTTPS会消耗大量的硬件资源,最高可能消耗掉60%的系统资源。如果使用SSL硬件加密卡则会增加企业成本,所以在中国以成本为第一要素的互联网环境使用SSL加密太少。另外,SSL加密软件不易使用(openssl下面全是命令行)也是一个重要原因分享常识给亲友.
下一篇:真空中光的速度就一定是恒定的呢? 下一篇 【方向键 ( → )下一篇】
上一篇:一个草根创业者如何才能认识业界内的知名人士并能够和知名人士交流? 上一篇 【方向键 ( ← )上一篇】
快搜