亚洲精品乱码久久久久蜜桃-97国产精品人妻无码久久久-加勒比中文字幕无码一区-中文字幕乱人伦高清视频-无码va在线观看

我們不會把自己的用戶名和密碼寫在明信片上然后將它郵寄出去公之于眾，但在網上，為什么我們一直都在這樣做？在每次登陸使用HTTP連接的服務時，我們基本上都是這么做的。

另外還有一種更好的方式，安全性更高的HTTP，即HTTPS。網址中這個多出來的“S”意味著我們的連接是安全的，其他任何人更難看到我們在網上的活動。但既然HTTPS更安全，為什么整個網絡不來個大一統，全面使用HTTPS呢？

HTTPS和網絡幾乎相伴而生，但主要供那些和錢打交道的網站（銀行網站或需要信用卡數據的購物車）使用。甚至很多使用HTTPS連接的網站，都只限于在網站中需要HTTPS連接的部分（比如購物車或用戶賬戶頁面）使用它。

去年，FireSheep網絡嗅探工具的出現，使得任何人都可能捕捉到發生在不安全的網絡——本地咖啡店的熱點或圖書館的公共無線網絡——的當前會話。這個事件引發了公眾對網絡安全的熱議。

不久前，甚至像Twitter這樣的社交網站（他們的數據基本上是完全公開的），也在開始提供HTTPS連接。我們也許并不介意別人嗅探和讀取你通過服務器發布的Twitter信息，但大多數人肯定不希望其他人看到自己的用戶名和密碼信息。考慮到這個因素，Twitter最近宣布他們要推出一個新的選項，即提供HTTPS連接（注意，Twitter的HTTPS選項只適用于桌面瀏覽器，不適用于移動瀏覽器，后者仍然需要手工輸入https地址）。

谷歌甚至也宣布他們將對公司的大多數API添加HTTPS選項。FireFox用戶則更進一步，可以使用HTTPS Everywhere插件，讓所有提供HTTPS但并沒有將其作為默認設置的幾十個網站實現HTTPS連接。

顯而易見，網絡正朝著HTTPS連接逐漸普及的方向邁進，為什么不更進一步，全面采用HTTPS呢？

這就是我向Yves Lafon提出的問題，他是W3C的HTTP(s)資深專家。有一些實際問題是大多數Web開發人員也許都知道的，比如安全證書的成本高，但顯然，這對于價值數百萬美元的網絡服務而言，根本不是個問題。

在Lafon看來，真正的問題是HTTPS無法實現緩存。“如果服務器和客戶端都在同一個區域，我的意思是同一塊大陸上，這可能不是個問題，”Lafon在發給Webmonkey的一封郵件中如此寫道：“但居住在澳大利亞的人（舉個例子）就喜歡緩存和使用Web服務，并不希望有太久的響應時間。”

Lafon同時補充道，在使用HTTPS的時候，還有另外一個不太明顯的性能問題，因為“SSL最開始的密鑰交換加重了延時。”換而言之，就當下的技術而言，單純因為強調安全而全面采用HTTPS，會使整個網絡變得更慢。

對于不需要對任何數據進行加密的網站——換而言之，不需要用戶登錄，所以也沒有什么東西需要保護——HTTPS帶來的開銷和緩存能力的喪失毫無意義。但是，像Facebook，Google Apps或Twitter這樣的大型網站，許多用戶可能都希望損失少許性能而換取更安全的連接。事實上，越來越多的網站都在增加HTTPS連接，這表明用戶的確更注重安全（相較于速度），只要速度方面的差異還可以接受。

對網站而言，提供HTTPS連接的另一個問題是運營成本增加。“盡管服務器速度更快，SSL實現更優化，但運營成本仍然高于普通的HTTP連接服務。”Lafon在郵件中如此寫道。

大部分網站不使用HTTPS來提供網站服務，主要是因為它無法與虛擬主機協同工作。作為網站托管服務商提供的最便宜的服務，虛擬主機能使Web主機在同一臺物理服務器上為多個網站提供服務——數百個網站使用同一個IP地址。對于常規的HTTP連接，這樣做很高效，但對HTTPS，目前根本行不通。

有一種方法可以使虛擬主機服務和HTTPS“和諧相處”，即TLS Extensions協議，但Lafon也指出，迄今為止，這也只能說得上是部分實現。當然，這對大型網站而言，并不是個問題，它們往往都有大規模的整個服務器場。但在相關細則或類似的規范普及之前，HTTPS仍然不適合小型的、還需要借助于虛擬主機服務的網站使用。 

歸根結底，整個網絡不全面采用HTTPS并沒有什么真正的原因。在當下，的確有一些現實情況阻礙其全面普及，但最終，這些障礙都會消失。帶寬會進一步提速，會緩解人們對緩存能力的擔憂，而且新型服務器也將為安全連接做更進一步的優化。

未來的網絡，人們主要的關注點不只是網站載入速度有多快，而是在網站載入數據的過程中，如何更好地保障我們個人的安全，保護數據的安全。