开发了Firefox浏览器的Mozilla近日发表博文,宣布未来将逐步「淘汰」不安全的HTTP协议。
首先,HTTP是什么?
HTTP是超文本传输协议(即HyperText Transfer Protocol)的缩写,互联网上应用最为广泛的一种网络协议。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。
HTTPS又是什么?
HTTPS是超文本传输安全协议(即Hypertext Transfer Protocol Secure)的缩写,超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输。
其实核心问题是:如果HTTPS更安全,为什么我们不用?
对于大型网站,最主要的理由可能有以下三点:
1、SSL初始密钥交换带来的延迟,即HTTPS加载速度会更慢;
2、使用HTTPS需保证所有第三方内容提供方也都支持SSL;
3、缓存没有HTTP高效,大流量站点并不愿意牺牲这一点;
</br>
Source:
Deprecating Non-Secure HTTP
为什么更安全的 HTTPS 协议没有在互联网上全面采用?
Stackoverflow.com: the road to SSL
网友评论