This topic created in 4112 days ago, the information mentioned may be changed or developed.
目前https的日益普及,但是看到众多电商网站依旧没有开启HTTPS 想问下问什么,是不适合,还是就是人家不想用。
 |
1
Slienc7 Feb 4, 2015  4
商家:成本高
政府:管不到 用戶:不知道 |
 |
2
Septembers Feb 4, 2015
额外的硬件成本 以及 证书成本
证书成本 一年少则几千 多则几万(免费证书一边去) 硬件成本 多一层HTTPS 计算量 蹭蹭的往上长 |
 |
3
BlueFly Feb 4, 2015
|
 |
6
yywudi Feb 4, 2015 1
还有就是https因为加密,就算增加硬件提高计算能力,从用户体验角度来说打开速度要比纯http慢,用户体验和数据安全哪个更重要,在中国的网络环境下,呵呵
所以也就在用户登录以及支付相关的网页链接用https加密一下,普通的商品浏览基本上没有用https更不用说全站加密了 |
 |
7
aiguozhedaodan Feb 4, 2015 1
XP用户多
难道各种CDN在每个城市的CDN节点都得给网站独立IP?显然不现实。中国IP没美国那么廉价 不同的SSL证书对于CDN管理起来也麻烦 再加上购买浏览页面,除非有人很在意自己看什么被窃听,否则也没必要 支付、登陆界面不是有SSL么,目前来看也足够了 |
 |
9
powtop OP @Septembers 硬件成本为何会增加
|
 |
10
cevincheung Feb 4, 2015 1
|
|
11
yywudi Feb 4, 2015 1
@powtop https要加密,CPU支出高很多,为了尽量加速这个加密过程,不损失太多用户体验,肯定得提高CPU能力,不就得加更多CPU.... 而且证书要求独立IP,虽然有SNI 但是这个开销也是成本
|
|
12
powtop OP @aiguozhedaodan 刚才看了下 貌似是这样的 登陆支付加密 这样的话https证书 是不是就是针对login.taobao.com或者比如passport.jd.com 申请这种二级域名就可以了??
|
|
13
aiguozhedaodan Feb 4, 2015
@powtop 对。这是目前条件下,在资源消耗和数据安全两者间做出的最优平衡和选择。
|
|
15
cevincheung Feb 4, 2015
@powtop Wildcard也不贵
|
 |
16
FrankFang128 Feb 4, 2015 via Android
楼上都纸上谈兵的么
|
 |
17
honeycomb Feb 4, 2015
亚马逊(包括国内站)有全程HTTPS
但在国内是很有意义的,有了它基本能免疫运营商劫持广告 |
 |
18
andy12530 Feb 4, 2015
CDN的问题先解决了吧,不然大图,还有其它静态资源,流量也是一大笔钱。
|
 |
19
shixinyu Feb 4, 2015
@andy12530 静态资源可以走一个独立的域名,不用SSL加密的域名,缺点就是这个页面Load的时候就是混合内容,可能会在证书图标那边有感叹号提示。
|
 |
20
dndx Feb 4, 2015 via iPhone 1
Google 现在连 YouTube 的视频都走 TLS 了。说白了就是态度的问题。什么资源、CDN,真要想搞总有办法搞定。
|
 |
22
lhbc Feb 4, 2015 3
硬件成本:CPU过剩的年代,SSL算啥,现在的服务器CPU都有AES-NI,单核500M/s以上的AES计算速度,根本不增加硬件成本
证书成本:九牛一毛都算不上 CDN:SNI、无证书CDN,技术都不是问题 根本原因是:你们这些用户的安全和隐私值根毛 |
 |
23
quix Feb 4, 2015
免费证书到底有什么问题?
|
 |
24
xiaozhizhu1997 Feb 4, 2015 via Android
美亚也只有帐户管理页面有HTTPS。
至于京东我要吐槽一下它的HTTPS到底多落后,chrome连黄锁都不显示了。。 |
 |
25
scys Feb 4, 2015
|
 |
27
alexyangjie Feb 4, 2015
|
|
28
xiaozhizhu1997 Feb 4, 2015 via Android
@honeycomb 美亚首页打HTTPS会301到HTTP。
|
|
30
powtop OP @alexyangjie 话说淘宝7块钱一年的证书不错 只不过到现在还没配置OK
|
|
32
alexyangjie Feb 4, 2015
@powtop 嗯,应该不难的。
|
 |
33
9hills Feb 4, 2015
Youtube全站SSL,包括视频本身。成本大么?这是一种态度
|
 |
34
zeinipiyan Feb 4, 2015
@9hills 这样用户资料不作恶就可以独享了,市场上有一百家卖包子的,和只有一家卖包子的,价格能一样吗?
|
 |
35
bugmenott Feb 4, 2015
@zeinipiyan 可笑的生物,已B,简直污染眼睛
|
 |
36
lbp0200 Feb 4, 2015
领导不关心,自然不必ssl
|
 |
37
learnshare Feb 4, 2015
安全重要不重要?脱裤要不要预防?交易和用户数据值不值钱?
|
 |
38
iyaozhen Feb 4, 2015
哎,还是态度问题。高层觉得这个完全没必要,某些技术人员推也推不起来。
其实涉及私密信息传输的地方一般都会强制要求走https了(我最近的一个项目就因为证书问题delay了一个多月)。现在主要是一些静态信息展示的页面还是http。 不过只要网民素质慢慢提高,整个互联网意识到https的重要性,越来越多的网站会使用https的。 |
|
39
9hills Feb 4, 2015 via iPhone
@zeinipiyan 看不懂你在说什么…
|
|
40
honeycomb Feb 4, 2015
|
|
41
honeycomb Feb 4, 2015
@xiaozhizhu1997
抱歉收回刚才言论 |
 |
42
geekzu Feb 4, 2015 via Android
CDN是可以SSL的,国内便有verycloud支持,并且支持SPDY
|
 |
43
xierch Feb 4, 2015
就是不重视用户信息安全啊
重视的话,就算证书贵就算硬件需求高,那也要买也要升级设备也要上 HTTPS 啊 |
 |
44
shenyi26 Feb 5, 2015
可以参考亚马逊,重要页面走https,比如登陆,订单。普通页面走http
|
 |
45
missdeer Feb 5, 2015
cloudflare是怎么解决CDN挂SSL的?
|
Select Language