完全SSL化之争如果HTTPS如此强大,为什么大家都不用?使用HTTPS会带来许多缺点。 第一个缺点是增加成本,从几大证书管理机构购买TLS证书要花钱,每年花费大概在10-1000美元,不同的证书价格取决于你要购买的证书种类,以及证书能提供的验证级别。 另一个问题是HTTPS增加了服务器资源消耗,结果是网站变慢。但是Marlinspike和Butler说实际上人们大大高估了成本和资源占用。 小型网站通常使用廉价的共享托管主机,在网站安装唯一证书难度很大。如果使用HTTPS协议,使用CDN加速的网站会面对不少难题。今天这两大问题大体上已经解决,虽然不同主机之间的花销、性能和复杂度各不相同。 即便整个互联网对完全切换到HTTPS协议还没有做好准备,网站都应该开始默认使用HTTPS协议——尤其是提供软件和公共信息的网站。就算Google的新政策不实行,只要想想从FrieSheep出现到现在黑客技术已经前进到了何种程度,你就会觉得HTTPS的大规模推广是绝对有必要的。 |
