忘记密码   免费注册 查看新帖 | 论坛精华区

ChinaUnix.net

  平台 论坛 博客 认证专区 大话IT HPC论坛 徽章 文库 沙龙 自测 下载 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
12下一页
最近访问板块 发新帖
查看: 38702 | 回复: 16

【好书推荐】论https的使用与优化方式 [复制链接]

论坛徽章:
3
IT运维版块每日发帖之星
日期:2015-08-25 06:20:002017金鸡报晓
日期:2017-01-10 15:13:292017金鸡报晓
日期:2017-02-08 10:33:21
发表于 2017-06-02 15:49 |显示全部楼层




本期活动获奖的童鞋有:fenyun689  seesea2517   东风玖哥   nail78   jieforest
以上童鞋我会尽快将样书兑换码以站内的形式发给大家哦~如有问题请联系yejia80550708


话题背景:

HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通。
     

可以通过下图看出http与https的区别:

HTTP


HTTPS


可看出,https比http多了几次握手以及验签的步骤,即导致了访问速度减慢了非常多。这也是https的缺点所在。



大家讨论自己使用的HTTPS以及使用的效果:
1.大家是否已经都使用过HTTPS?为什么要使用它?
2.使用HTTPS的业务是否访问是否感觉变慢了,是否对业务有影响?
3.大家是如何对HTTPS的机制进行优化的?如何提升HTTPS访问速度?



活动时间:2017年6月5日-7月5日


活动奖励:
活动结束后,我们将选取5位讨论精彩的同学,送《循序渐进Linux(第2版) 基础知识 服务器搭建 系统管理 性能调优 虚拟化与集群应用》各一本。

循序渐进Linux(第2版) 基础知识 服务器搭建 系统管理 性能调优 虚拟化与集群应用.jpg

作者: 高俊峰   
出版社:人民邮电出版社
ISBN:9787115409850
上架时间:2016-1-26
出版日期:2016 年2月
开本:16开
页码:578
版次:2-1
所属分类:计算机 > 操作系统 > Linux


购书链接:http://www.epubit.com.cn/book/details/4038
内容简介:本书从基础知识入手,系统讲解了Linux系统结构、shell、主流服务器搭建及故障排除、用户权限管理、磁盘存储管理、文件系统管理、内存管理和系统进程管理等关键技术,深入研究了系统性能优化思路、系统性能评估与优化、集群技术、负载均衡等Linux热点主题。
全书强调学习方法以及技术能力的培养,在每个知识点后都给出了大量操作案例,包括了详细的操作步骤,具有很强的可操作性,并对案例进行分析,提供了解决问题的思路和方法,做到了授人以渔。
异步社区-logo-组合A-01.jpg
异步社区( www.epubit.com.cn  )是国内领先的IT专业图书社区,致力于优质学习内容的出版和分享,实现了纸书电子书的同步上架。

样章试读:http://pan.baidu.com/s/1nuNaCDb




论坛徽章:
25
IT运维版块每日发帖之星
日期:2016-04-01 06:20:0015-16赛季CBA联赛之福建
日期:2016-07-18 09:10:1715-16赛季CBA联赛之广东
日期:2016-07-25 18:17:09C
日期:2016-10-25 16:10:552017金鸡报晓
日期:2017-02-08 10:39:4215-16赛季CBA联赛之同曦
日期:2017-02-11 13:43:1415-16赛季CBA联赛之同曦
日期:2017-05-13 19:24:3815-16赛季CBA联赛之上海
日期:2017-07-19 17:38:4415-16赛季CBA联赛之福建
日期:2017-08-02 09:45:3315-16赛季CBA联赛之山东
日期:2017-08-23 17:34:3615-16赛季CBA联赛之上海
日期:2017-11-14 09:20:50数据库技术版块每日发帖之星
日期:2016-06-30 06:20:00
发表于 2017-06-05 12:09 |显示全部楼层
大家讨论自己使用的HTTPS以及使用的效果:
1.大家是否已经都使用过HTTPS?为什么要使用它?

使用过https,当时因为安全方面考虑。不用这个用户登录的信息很容易被窃取。

2.使用HTTPS的业务是否访问是否感觉变慢了,是否对业务有影响?
业务量小,没有影响。速度也没啥影响。

3.大家是如何对HTTPS的机制进行优化的?如何提升HTTPS访问速度?
这个不知道。需要百度下资料。

论坛徽章:
89
CU大牛徽章
日期:2013-11-29 22:26:36CU大牛徽章
日期:2014-02-21 14:21:56CU十二周年纪念徽章
日期:2014-02-21 14:22:02CU大牛徽章
日期:2014-02-21 14:22:07CU大牛徽章
日期:2014-02-21 14:22:09CU大牛徽章
日期:2015-02-28 17:45:342015元宵节徽章
日期:2015-03-06 16:56:38羊年新春福章
日期:2015-02-28 17:42:522015七夕节徽章
日期:2015-09-14 09:24:55CU大牛徽章
日期:2014-02-21 14:22:44CU大牛徽章
日期:2015-02-28 17:48:12CU大牛徽章
日期:2015-02-28 17:47:58
发表于 2017-06-05 15:25 |显示全部楼层
1.大家是否已经都使用过HTTPS?为什么要使用它?
  - 用着呢,公司里所有的服务都从 http 迁移到 https 了,还不是因为它的 s 安全嘛,只好用了。
2.使用HTTPS的业务是否访问是否感觉变慢了,是否对业务有影响?
  - 不说还真没注意到有变慢,看来是对业务没什么影响,哈哈。现在硬件这么发达又便宜,用户端、服务端的机器性能都很好,以及网络也都很不错,基本上 https 多出来的那一点加密计算量,连接握手操作耗时都被高性能的机器给掩盖了,多出的网络连接耗时在高速的网络环境下也感觉不出来。
  要说影响还真出现过,使用 VPN 的时候有一些规则配置问题导致无法访问服务了。这都属于迁移的阵痛啊。
3.大家是如何对HTTPS的机制进行优化的?如何提升HTTPS访问速度?
  - 不负责这块,貌似并没有什么优化,估计上面第二点所述原因,迁移后没有影响到使用,没有发现需要优化。

论坛徽章:
130
操作系统版块每日发帖之星
日期:2016-05-11 17:06:57操作系统版块每日发帖之星
日期:2016-05-11 17:06:57数据库技术版块每日发帖之星
日期:2016-05-11 17:07:05操作系统版块每日发帖之星
日期:2016-05-11 17:06:57操作系统版块每日发帖之星
日期:2016-05-11 17:06:57综合交流区版块每日发帖之星
日期:2016-05-11 17:07:052022北京冬奥会纪念版徽章
日期:2015-08-07 17:10:57IT运维版块每日发帖之星
日期:2016-05-11 17:06:49操作系统版块每日发帖之星
日期:2016-05-11 17:06:57综合交流区版块每日发帖之星
日期:2016-05-11 17:07:05操作系统版块每日发帖之星
日期:2016-05-11 17:06:57程序设计版块每日发帖之星
日期:2016-05-11 17:06:57
发表于 2017-06-05 17:20 |显示全部楼层
https肯定会消耗不少资源,因为原来的数据传输业务多了层加密,比较好的优化办法是换intel的加密芯片,

不知道要不要重新编译kernel,典型的缺啥补啥思维

论坛徽章:
4
15-16赛季CBA联赛之青岛
日期:2017-05-25 14:27:3415-16赛季CBA联赛之深圳
日期:2017-07-19 09:39:23CU十四周年纪念徽章
日期:2017-08-29 16:08:0115-16赛季CBA联赛之佛山
日期:2017-08-30 19:12:55
发表于 2017-06-05 17:24 |显示全部楼层
1.大家是否已经都使用过HTTPS?为什么要使用它?
现在公司已经明文规定安全性高的服务使用HTTPS了。HTTP是明文传输的,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么,安全性差;HTTPS则是HTTP的安全升级版。

2.使用HTTPS的业务是否访问是否感觉变慢了,是否对业务有影响?
HTTPS相比HTTP要复杂很多,在部分场景下,使用HTTPS访问有可能增加7个RTT,会造成网络耗时增加。对业务存在不良影响。

3.大家是如何对HTTPS的机制进行优化的?如何提升HTTPS访问速度?
(1)会话缓存
(2)开启硬件加速
(3)远程解密
(4)不必把整站都做成HTTPS,对安全性要求不高的门户页面等采用HTTP

4.《循序渐进Linux(第2版)》的千字书评
容我慢写

论坛徽章:
39
水瓶座
日期:2013-08-15 11:26:422015年辞旧岁徽章
日期:2015-03-03 16:54:152015年亚洲杯之乌兹别克斯坦
日期:2015-03-27 14:01:172015年亚洲杯之约旦
日期:2015-03-31 15:06:442015亚冠之首尔
日期:2015-06-16 23:24:37IT运维版块每日发帖之星
日期:2015-07-01 22:20:002015亚冠之德黑兰石油
日期:2015-07-08 09:32:07IT运维版块每日发帖之星
日期:2015-08-29 06:20:00IT运维版块每日发帖之星
日期:2015-08-29 06:20:00IT运维版块每日发帖之星
日期:2015-10-10 06:20:00IT运维版块每日发帖之星
日期:2015-10-11 06:20:00IT运维版块每日发帖之星
日期:2015-11-10 06:20:00
发表于 2017-06-06 08:25 |显示全部楼层
书的确已经看过了 留言占坑

论坛徽章:
3
IT运维版块每日发帖之星
日期:2015-08-04 06:20:00IT运维版块每日发帖之星
日期:2015-10-10 06:20:002015亚冠之阿尔艾因
日期:2015-11-08 10:27:01
发表于 2017-06-06 16:47 |显示全部楼层
1.大家是否已经都使用过HTTPS?为什么要使用它?
  已经使用,网络安全很重要啊

2.使用HTTPS的业务是否访问是否感觉变慢了,是否对业务有影响?
  对于普通用户来说,基本是感觉不到的,增加几次握手进行SSL验证都是毫秒级的时间。应用不当,可能会对业务有影响。

3.大家是如何对HTTPS的机制进行优化的?如何提升HTTPS访问速度?
  不是太了解。

论坛徽章:
0
发表于 2017-06-07 17:13 |显示全部楼层
循序渐进Linux,关注一下,留言占坑

论坛徽章:
29
CU大牛徽章
日期:2013-05-20 10:45:13数据库技术版块每日发帖之星
日期:2015-09-07 06:20:00每日论坛发贴之星
日期:2015-09-07 06:20:00每日论坛发贴之星
日期:2015-09-07 06:20:00数据库技术版块每日发帖之星
日期:2015-12-13 06:20:0015-16赛季CBA联赛之江苏
日期:2016-03-03 11:56:13IT运维版块每日发帖之星
日期:2016-03-06 06:20:00fulanqi
日期:2016-06-17 17:54:25IT运维版块每日发帖之星
日期:2016-07-23 06:20:0015-16赛季CBA联赛之佛山
日期:2016-08-11 18:06:41JAVA
日期:2016-10-25 16:09:072017金鸡报晓
日期:2017-01-10 15:13:29
发表于 2017-06-08 17:12 |显示全部楼层
1. 大家是否已经都使用过HTTPS?为什么要使用它?
从去年开始,我们的互联网业务开始改用HTTPS。
至于为什么要使用HTTPS,大致有这么几个考虑:
1)实施HTTPS化是大势所趋。
2)为用户提供了安全保证。
3)搜索引擎把HTTPS作为了影响网站排名的因子之一。
比如Google就是这么做的,Google的Chrome浏览器54版本已经将HTTP的域名输入框前增加“!”的提示,所有的HTTP站点都会有这个标识。同样在2017年1月1日后开始,Chrome浏览器会在用户点击“!”的提示符后将该网站不安全的信息显示出来。
而百度搜索引擎认为权值相同的站点,采用HTTPS协议的页面更加安全,排名上会优先对待,且同一个域名的HTTP版和HTTPS版视为一个站点,并优先收录HTTPS页面。
4)业务涉及iOS就必须升级到HTTPS。
iOS10的ATS政策(App Transport Security)要求2017年1月1日后所有在iOS App Store上架的App都需要支持HTTPS,否则无法上架。

2. 使用HTTPS的业务是否访问是否感觉变慢了,是否对业务有影响?
HTTPS未经任何优化的情况下要比HTTP慢几百毫秒以上,特别在移动端可能要慢500毫秒以上。
对用户而言,基本上体会不到业务访问的速度变慢,只要在服务器端做好扩容和优化就行,把QPS等指标保障好了就不用担心对业务的影响问题。

3. 大家是如何对HTTPS的机制进行优化的?如何提升HTTPS访问速度?
HTTPS优化涉及的内容比较多,也很有技术含量。
之前看过腾讯的大牛分享了HTTPS优化方面的经验总结,归纳起来大致是从这么几个计算环节方面入手的:
1)非对称密钥交换,通过客户端和服务端不一致的信息协商出对称的密钥;
2)证书校验,对证书的签名进行校验,确认网站的身份;
3)对称加解密,通过非对称密钥交换协商出对称密钥来进行加解密;
4)完整性校验,不仅要加密还要防止内容被篡改,所以要进行自身的完整性校验。
知道这些主要的计算环节之后,再分析每一个计算环节对计算性能的影响分别是多少。
至于计算性能的分析维度,则主要从这三方面进行:算法、协议和系统。

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2017-06-08 23:56 |显示全部楼层
回复 1# Fl_wolf

这是个好活动,支持!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802020122
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP