为什中国网站的网页不全用https?

上国外网站发现全都是https,那为什么中国的网站不用呢?这样不是更安全么?

推荐  (1) | 9人关注关注
5个答案
26 0

傅里叶变黄油猫软件工程师,应用数学专业

2014-12-18 09:50

这不是中国还是外国的问题,是否使用HTTPS作为全网站的协议主要考虑HTTPS的效益是否超过其本身的代价。一般业务价值高(每个连接收益高)、通信内容安全要求高、用户网络环境好的情况倾向于使用HTTPS。

HTTPS的首要代价是运营成本高。我不久前就做过实验,每个TCP连接消耗3K的内存,每个TLS(HTTPS的下层协议,主要功能是加密)连接要消耗20K,并且大幅增加建立连接时的CPU计算时间。所以建立HTTPS服务器的硬件成本是HTTP服务器的几倍(不包括数据库和应用,那些部分成本是一样的)。而HTTP服务器是否主要成本,要看具体业务,对于某些简单的互联网业务来说,这可不是小数。

其次,我们知道TCP是三次握手,而TLS在TCP基础上再增加至少四次握手,大大增加了建立连接的延时,影响用户体验,从而增加用户不耐烦关掉你网页的可能性。国内网络环境较差,这个问题尤其关键。

第三,部署HTTPS服务器需要申请证书,需要花几千大洋,除非客户端是你自己的(浏览器是别人的),否则客户端会说证书无效并中止连接。看看12306.cn,花那么多亿搞的网站都这么抠门,买个证书的钱都不舍得,要用户下载安装根证书,又麻烦又不安全——没办法,谁让他们是大爷呢?和驾驶教练堪称中国最牛逼的乙方。而普通网站要用户装根证书?我去,老子只是点广告进来随便看看的,关掉你不就完了,装毛证书?

最后,部署HTTPS服务器要搞证书这些东西对于普通程序猿来说都不是很简单的操作,小公司可能找不到人来搞。

4 0

你确定全是?

加密需要额外的计算资源,都要这么搞的话,服务器生产商高兴了.

一把网站就是提供浏览,基本属于只读的,没什么需要加密,偶尔有发个帖,顶一下之类的,也没必要加密,通常只有涉及到隐私信息,金融信息,交易信息的提交才会做https,当然了,随着硬件的发展,公众对于信息保护的需求的变化,用https的页面的确是越来越多了

3 0

证书要钱,分分钟比域名+空间还要贵。

就这么简单。

我的理由一向很简单。

5 10

因为https不容易被gfw打断(除非特别安排,例如google)

所以真相是那些普通的你都上不到

查看更多

添加回答

登录 后回答问题,你也可以用以下帐号直接登录

相关问答

关于我们 加入果壳 媒体报道 帮助中心 果壳活动 家长监控 免责声明 联系我们 移动版 移动应用

©果壳网    京ICP证100430号    京网文[2018] 6282-492号    新出发京零字东150005号     京公网安备11010502007133号

违法和不良信息举报邮箱:jubao@guokr.com    举报电话:18612934101    网上有害信息举报专区    儿童色情信息举报专区