公告:服务器迁移已顺利完成! 网址全面启用 https

服务器2号 服务器3号 服务器4号 服务器5号

申请VIP无广告,支付宝,微信,USDT!
在线客服请尝试以下不同链接如果进不了的话在线客服(1) (2) (3) (4) (5) (6)
(7) (8) (9) 实时开通

查看完整版本: [原创]HTTPS的“S”的代价[5P]

ooleslie 2014-12-6 18:45

[原创]HTTPS的“S”的代价[5P]

[b]卡内基梅隆大学、西班牙电信和都灵理工大学[/b]的研究人员在ACM CoNEXT上发表了一篇论文(PDF),量化了网站从HTTP切换到HTTPS所付出的代价。今天越来越多的网站和服务开始启动加密,HTTPS加密Web流量占到总流量的一半,其中YouTube这样的流媒体网站首次有50%的流量是经过HTTPS,这一切证明了Web的完整加密是可行的。但启用HTTPS是有代价的。研究人员分析了启用加密对延迟、消耗数据和客户端电池寿命的影响。他们发现,HTTPS的“S”会使得页面加载时间增加了50%,增加10%到20%的耗电。此外,HTTPS还会影响缓存增加数据开销和功耗,以及父母控制和病毒扫描等也会受到影响。
[b][size=5]评论:[/size][/b][b][size=5]    [/size][/b][b][size=5]      [color=#ff0000] HTTPS的概念由来已久,也算是我们最熟悉的陌生人之一了。这篇短文很短,我特意去看了看这篇文献,下面由本人带领大家领略下some data~![/color][/size][/b][color=#ff0000]
[b][size=5]        [img]http://ntu.so/di/BPRJR/1.jpg[/img][/size][/b]
[b][size=5]    [/size][/b][/color][color=#ff0000]
[b][size=5]       这就是这篇论文的抬头啊,我也不知道为啥是这样的乱码。。[/size][/b]
[b][size=5]       [img]http://i3.tietuku.com/c8981671b99514a4.jpg[/img][/size][/b][/color]
[color=#ff0000][b][size=5]       这个表提到了采用HTTPS后引起的主要变化,诸如页面载入速度(loading time)、电池寿命(battery life)等,其实也都是扯淡,说白了就只有一个元原因(+S),其它都是附加,如果电池寿命也算,使用者的寿命也要算喽?等待使用者获取咨询的间接第二第三人呢?[/size][/b]
[b][size=5]        [img]http://i3.tietuku.com/e61d5edb5de1df0e.jpg[/img][/size][/b][/color]
[color=#ff0000][b][size=5]        这张图说明了SSL/TLS握手的示意图,我也不太懂,就不献丑了[/size][/b]
[b][size=5]         [img]http://i3.tietuku.com/58578cbaa040b7e9.jpg[/img][/size][/b][/color]
[color=#ff0000][b][size=5]        这张表说的是facebook和youtube采用HTTPS通讯的比例,可以看到2014年基本都达到了50%[/size][/b]
[b][size=5]        [img]http://i3.tietuku.com/8bb0214912ed0f0f.jpg[/img][/size][/b][/color]
[color=#ff0000][b][size=5]       从表五可以看出,HTTPS显著增加了网页的加载时间,我就翻译下纵轴和横轴,纵轴代表的是累进分布,横轴代表https/http,表六对比了两者完成通讯的时间。[/size][/b]
[b][size=5]         conclusion:[/size][/b]
[b][size=5]         说实在的没看这篇文章之前,我也对这个最不熟悉的陌生人不太感冒,仔细一看还真吓一跳,但是,这个代价要不要付出呢?我认为是需要的,就好像底裤穿着对小弟弟健康发育不好,你会不穿底裤么?怪只怪人类的本性太坏~![/size][/b][/color]

[color=#ff0000][b][size=5]
[/size][/b][/color]

[[i] 本帖最后由 魔 于 2014-12-12 08:55 编辑 [/i]]

lamorak 2014-12-7 08:37

HTTPS为了安全所做的加密很费电也很费时间,不过好在现在手机也越来越快了,这点消耗还可以承受

lidingfeng 2014-12-7 17:59

还记得之前密码泄露事件刚出来,同事让我访问网站的时候,在http后面加个s,原来是这个原因啊

Flame_ustc 2014-12-7 21:50

其实要是把HTTP协议和TCP/IP协议看一遍,你会发现有大量的带宽是用了提升稳定性和安全性的overhead的,根本不在乎再加一层SSL/TLS。

easonchenguanxi 2014-12-7 22:16

https比http安全很多,在安全方面从来都是这样,要安全的话,速度一定会损失,所以在安全面前,我们其实还是可以损失一些时间的,要不可能因此失去更多的时间和金钱去解决因为一时痛快而造成的损失

ooleslie 2014-12-8 00:04

回复 4楼 的帖子

不是因为HTTP或者TCPIP不好,而是敌人太强大,加强协议也是无奈之举啊。层出不穷的泄密事件、监控事件让人们不得不重视
顺便问下,我的图你能看到么

caozhe528 2014-12-8 01:01

一般都是银行和在线支付用https,比起这个代价,还是安全更重要
页: [1]
查看完整版本: [原创]HTTPS的“S”的代价[5P]