1、HTTPS需要多次握手,因此网络耗时变长,用户从HTTP跳转到HTTPS需要一些时间;
2、HTTPS要做RSA校验,这会影响到设备性能;
3、所有CDN节点要支持HTTPS,而且需要有极其复杂的解决方案来面对DDoS的挑战。
收起这几个问题,在我们年初测试前也有这些顾虑。从安全方面考虑,主要是传输方面的这个HTTPS的要求是有必要的,特别是当前的互联网应用的发展需求也是非常有必要的。
就这几个问题,提点我自己的理解和体会:
前二个问题,其实以现有的技术和设备处理能力来讲,已经不是什么问题,只要根据自己的环境,选择适合自己环境的方案,就可以解决,比如我们的应用环境使用的是负载均衡设备。我们在对新的负载均衡设备测试时,对这些个问题提出了一些具体要求,做到了一些有真对性的测试,实际效果看没有什么影响,在实际部署时再配合相关的如缓存,加速功能的应用,一定会满足实际要求的。
第三个“面对DDoS的挑战”问题,我想这个问题并不是HTTPS的专利,该如何应对,需要结合自己环境的要求,选择相应的解决方案,就可以达到基本要求。
我觉得目前大多数人的安全意识还没有达到这个要求,从安全角度讲,它是一个全方位的要求,服务端,客户端,传输过程等等,我理解HTTPS主要是解决传输过程的安全问题,它比较HTTP提高到加密传输,当然还需要多个方面的配合才能做的更安全。