HTTPS并非想上就上,性能问题是关键

这几个问题，在我们年初测试前也有这些顾虑。从安全方面考虑，主要是传输方面的这个HTTPS的要求是有必要的，特别是当前的互联网应用的发展需求也是非常有必要的。

就这几个问题，提点我自己的理解和体会：

前二个问题，其实以现有的技术和设备处理能力来讲，已经不是什么问题，只要根据自己的环境，选择适合自己环境的方案，就可以解决，比如我们的应用环境使用的是负载均衡设备。我们在对新的负载均衡设备测试时，对这些个问题提出了一些具体要求，做到了一些有真对性的测试，实际效果看没有什么影响，在实际部署时再配合相关的如缓存，加速功能的应用，一定会满足实际要求的。

第三个“面对DDoS的挑战”问题，我想这个问题并不是HTTPS的专利，该如何应对，需要结合自己环境的要求，选择相应的解决方案，就可以达到基本要求。

我觉得目前大多数人的安全意识还没有达到这个要求，从安全角度讲，它是一个全方位的要求，服务端，客户端，传输过程等等，我理解HTTPS主要是解决传输过程的安全问题，它比较HTTP提高到加密传输，当然还需要多个方面的配合才能做的更安全。