HTTP以明文方式传输数据,也缺乏对网站验证的方法,因此导致Web系统面临极大的安全风险。
HTTPS可以抵御风险!
只使用HTTP,网站会被浏览器标注为“不安全”,直接给用户带来安全困惑,使用体验很差。
HTTPS可以提升体验!
等级保护2.0明确要求,Web业务系统传输数据需要“全文”加密,并且要能够验证网站的真实性。
HTTPS可以满足合规!
Web服务器直接将HTTP切换为HTTPS,性能下降会达到惊人的二十倍之多,带来功耗剧增的同时,也会明显影响用户访问速度。
HTTPS必须使用证书和私钥,而私钥的安全性是最核心的问题。Web服务器直接开启HTTPS,私钥基本处于“裸奔”状态。
HTTPS的证书需要定期更新,通常以一年为周期。证书更新可会带来处理失误,并且通常会带来业务的短暂中断。