Blog / 阅读

SSL的优缺点

by admin on 2014-03-17 13:57:31 in ,



 SSL链接提供了一种检验途径,审核你目前所在的网页是否来自你想要去的网站。当你看到安全锁标志时,可以检验一下SSL证书,并查看:组织的名字和证书是由谁发布的。我们使用SSL技术是出于以下考虑:SSL具有检验网页来源的能力,能够识别目前所浏览的网页是否发布于将要登入的网站,并使这些数据不被其他人获知。然而,这些都是在SSL运行的过程中存在的,在网页已经开始被浏览的情况下就不存在了。当用户已经进入所要浏览的网站时,SSL不再具有数据保护功能,而且在数据被网站和其所有者处理与存储时,对其安全性如何,SSL不能进行任何的干预。
    网站并不对所有网页进行加密的原因是,使用SSL时要进行以下权衡:改善的安全性能与高成本、低反应速度的对比。通过SSL来发送网页时,需要数字化的SLL证书,VeriSign扩展验证SSL证书一年需花费995美元,对小店来说,这可是笔不小的费用。而这些小店的网站变动很小,目的只是向顾客提示自己的存在,所以对他们来说,花费这么一笔钱去链接SSL显得不合情理。对网站的安全控制应该与可能遇到的风险大小成比例,街头小店的网站就属于风险极小的类型。
    带有数字证书的网站为何不通过SSL发送网页还有其历史原因,加密的过程会使网页的发送速度变慢。使用SSL的过程中,在没有接触到服务器和客户之间交换的大量加密数据之前,服务器就有一大堆数据要处理。在宽带技术应用之前,网页下载的速度很缓慢,网站设计者出于对网页浏览量的考虑,不愿意对每个网页都进行加密。(这也是大多数主页不使用SSL技术的原因,网站的设计者希望浏览者尽快的看到自己的网页,而不是让他们等得失去耐心,跑到别的网站上去。)同时,许多浏览器不会缓存通过SSL发送的文件,原因是存储SSL文件会生成大量的额外信息流量,降低网页的下载速度,而这些额外的信息量要不间断的从网站服务器获得。


写评论

相关文章

上一篇:Nginx配置免费SSL证书StartSSL,解决Firefox不信任问题

下一篇:单路CPU性能排名

评论

写评论

* 必填.

分享

栏目

赞助商


热门文章

Tag 云