慎用免費(fèi)HTTPS:看似美好的免費(fèi)“通用SSL證書”
責(zé)編:admin |2014-10-07 16:12:01上個(gè)月月底,CloudFlare宣布向所有客戶提供免費(fèi)的SSL支持。一時(shí)間,全世界的云計(jì)算供應(yīng)商以及開發(fā)者大為欣喜,首先作為一個(gè)網(wǎng)站管理員,他可以在更小的成本下為客戶提供更加安全的服務(wù),并且Google在早些時(shí)候也發(fā)布公告說對(duì)使用HTTPS的網(wǎng)站進(jìn)行優(yōu)先排名。
但是這塊蛋糕真的和大家說的那樣好嗎?經(jīng)過一些簡單的研究,我們發(fā)現(xiàn)了這項(xiàng)服務(wù)存在的一些弊端:
1、根據(jù)CloudFlare的官方博客,我們可以看到,首先CloudFlare只支持?jǐn)U展支持Server Name Indication(SNI)協(xié)議的現(xiàn)代瀏覽器,而根據(jù)官方的數(shù)據(jù)統(tǒng)計(jì),中國只有58.22%的HTTP請(qǐng)求符合這一協(xié)議,那就意味著如果你是一個(gè)中國本土的網(wǎng)站管理員,你如果想要使用CloudFlare的這項(xiàng)免費(fèi)服務(wù),你就要丟失接近一半的用戶。
2、CloudFlare作為一家CDN提供商,他為免費(fèi)用戶提供的服務(wù)室不完整的,根據(jù)官網(wǎng)SSL服務(wù)的介紹,CloudFlare僅會(huì)在瀏覽器與CloudFlare的通訊中加密,CloudFlare與本地服務(wù)器的通訊本身并沒有加密。網(wǎng)站管理員仍然要購買SSL認(rèn)證,才可以全面加密。雖然免費(fèi)版不能全面加密,但能夠做到上述這樣,已經(jīng)總比沒有的好很多。對(duì)于各位用戶來說,日后上網(wǎng)看網(wǎng)站就可以更加安心了。
3、最后一點(diǎn)是政策風(fēng)險(xiǎn),不知大家是否記得以前曾經(jīng)有一個(gè)G開頭的國外公司可以免費(fèi)提供一個(gè)長達(dá)一年的SSL證書?我想不少人也肯定是用過的,但是據(jù)反映,一些流量大,涉及到評(píng)論、交流的網(wǎng)站最后都消失在了中國的互聯(lián)網(wǎng)上。至于個(gè)中細(xì)節(jié)和原因不再贅述,目前國內(nèi)帶有SSL證書的主流網(wǎng)站還是很少的,尤其是百度對(duì)https網(wǎng)站的不友好大家也是有目共睹的。
不是說只要有提供免費(fèi)的廠商我們就要抨擊,本文的目的只是希望各位網(wǎng)站管理員可以權(quán)衡利弊,不要見到免費(fèi)的就不假思索的就去使用,畢竟你還是要對(duì)你的網(wǎng)站訪客負(fù)責(zé),在中國的大環(huán)境下,我們要做的還有很多很多。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!