《Linux 中国》网站支持 HTTPS 啦
| 2015-04-30 15:05 评论: 12 收藏: 2
经过一段时间的准备,Linux 中国终于支持 HTTPS 访问了。
当前正在测试期,因此普通的 http 访问和 https 访问还都并行支持,可能还有部分页面存在混杂内容或错误,请大家测试发现后及时反馈给我们。
为何要采用 HTTPS 访问?
https 访问是对传输信息进行加密。可能有人觉得,我只是浏览,至多只是登录,也没什么隐私信息可以被窃取,采用 https 没有什么意义。但是,除了加密你的隐私之外,https 还起到了防止篡改、避免劫持等效果——当前,前提是你的 CA 信任链是可信的,你懂得?最近有一些网站被恶意劫持部分 JS,从而造成大炮攻击,解决方案的一部分就是要采用 https。
另外,作为一个技术社区,我们也希望以实际行动来推广 https ,号召大家积极使用 https。事实上,不说 http 2.0 已经强制要求 https 了,而且现在证书真的不贵,所以,为何不试试?
还有一个个人的原因,作为一个技术站点,连 https 都不支持,是不是感觉有点 low ?那不行,一定得支持啊,而且还要通过 sslabs 测试才行。
不会变慢么?
所谓变慢的感受来自两个方面,一方面是浏览器对静态内容的缓冲,其实 https 的静态内容缓冲和 http 的静态内容缓冲是一样的;另外一方面是 https 本身的加密和会话过程,会多占一些 CPU 处理能力,这会稍微增加一点时间,但是以现在的 CPU 处理能力和网络带宽,基本上可以忽略不计。甚至,处在公司内网过滤环境中,因为 https 无法监控而被网关直接放行,还有可能更快一些。
我也想用 https ,我该怎么办?
其实网上,包括我们站内都有很多的关于 https 的文章了,您可以根据自身的网站情况来配置。也欢迎在社区内沟通。
采用 https ,会不会反而受到心脏出血、BEAST、POODLE 之类的攻击?
只要保持 openssl 相关套件更新,并良好配置你的 https ,就不用担心。
请访问: https://linux.cn !