小程序必須https嗎,做https前這三點你要考慮(3)
2020-09-28
導讀:上一篇文章已經說到了 小程序https系列之 《 小程序做https為什么可以有效防止劫持的出現 》,事實上 HTTPS 1995 年就誕生了,是一個非常古老、成熟的協議...
上一篇文章已經說到了小程序https系列之《小程序做https為什么可以有效防止劫持的出現》,事實上 HTTPS 1995 年就誕生了,是一個非常古老、成熟的協議。同時又能很好地防止內容劫持,保護用戶隱私。但是為什么一直到今天,還有大部分的網站不支持 HTTPS,只使用 HTTP 呢?
影響 HTTPS 普及的主要原因可以概括為兩個字:「慢」和「貴」。
1、慢
在未經任何優化的情況下,HTTPS 會嚴重降低用戶的訪問速度。主要因素包括:
網絡耗時。由于協議的規定,必須要進行的網絡傳輸。比如 SSL 完全握手,302 跳轉等。最壞情況下可能要增加 7 個 RTT。
計算耗時。無論是客戶端還是服務端,都需要進行對稱加解密,協議解析,私鑰計算,證書校驗等計算,增加大量的計算時間。
2、貴
HTTPS 的貴,主要體現在如下三方面:
1、服務器成本。HTTPS 的私鑰計算會導致服務端性能的急劇下降,甚至不到 HTTP 協議的十分之一,也就是說,如果 HTTP 的性能是 10000cps,HTTPS 的性能可能只有幾百 cps,會增加數倍甚至數十倍的服務器成本。
2、證書成本。根據證書個數及證書類型,一年可能需要花費幾百到幾百萬不等的證書成本。
3、開發和運維成本。HTTPS 協議比較復雜,openssl 的開源實現也經常發生安全BUG, 包括協議的配置,證書的更新,過期監控,客戶端的兼容等一系列問題都需要具備專業背景的技術人員跟進處理。
4、安全
安全涉及的領域和場景非常龐大,HTTPS 雖然能夠徹底解決鏈路劫持,但是對于如下兩類問題卻無能為力:
1、CC 攻擊,特別是 HTTPS 計算型攻擊,HTTPS 的性能會急劇降低,引入更大的安全風險。
2、業務安全,包括 SQL 注入,XSS 跨站、網站掛馬等。
上述兩類都是經常困擾業務的風險極大的安全問題。
針對上述問題,騰訊云也設計實現了一套針對 HTTPS 的防 CC 和 WAF 的安全系統,能夠有效地防御這類安全風險。
第二部分:如何開通一個小商店
- 第 1 頁【小程序開發】微信小程序HTTPS 這是微信小程序開發者必須注意(1)
- 第 2 頁【小程序https重要性】 小程序做https為什么可以有效防止劫持的出現(2)
- 第 3 頁【小程序https必要性】 小程序必須https嗎,做https前這三點你要考慮(3)
- 第 4 頁【小程序https接入】 小程序零門檻https證書接入詳細步驟4(騰訊云版)
- 第 5 頁【小程序https問題】 微信小程序HTTPS證書報錯常見問題及解決方案(5)
- 第 6 頁【小程序https安裝】 小程序https證書安裝以及后臺https域名綁定6(免費版)
- 第 7 頁【小程序post請求】 微信小程序 POST請求代碼示例講解(7)
您可能感興趣: 小程序開發
上一篇:微信小程序設計怎樣提高用戶體驗
下一篇:微信小程序進度條怎么做 實時圓形進度條實現
- 關注官方公眾號 -
咨詢電話:4006-089-731