Chinaunix首页 | 论坛 | 博客
  • 博客访问: 99163
  • 博文数量: 228
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 2290
  • 用 户 组: 普通用户
  • 注册时间: 2021-05-18 15:26
文章分类

全部博文(228)

文章存档

2023年(40)

2022年(114)

2021年(74)

我的朋友

分类: 云计算

2022-01-12 14:11:17

近两年,为了加快HTTPS替换HTTP的速度,全球各大浏览器厂商不断推出各种政策。其中Google在其在线安全博客上宣布,他们的搜索算法将会对HTTPS网站搜索结果中优先排名。

HTTP(超文本传输协议)是Internet上通信的基础。但由于通信未加密,目前已被视为不安全的协议。HTTPS是HTTP的安全版本,使用SSL或更新的TLS加密协议来加密数据流。ssl证书申请可以在蔚可云申请。

SSL和TLS可能会造成严重的性能问题

从安全角度出发,网站切换到HTTPS颇有吸引力,即可提升SEO排名,也可保护网站。但在现实情况是:许多应用程序仍然依赖于其软件堆栈中效率低下的架构,若添加SSL或TLS可以使应用程序更慢,更耗资源。

因为HTTPS中的SSL / TLS协议存在一个握手协议,握手是Web浏览器和服务器之间的一系列通信,用于验证连接是否可信。这是一个CPU密集型的过程,会导致用户和服务器之间更多的往返行程。


ssl_stapling on;

ssl_stapling_verify on;

ssl_trusted_certificate /etc/nginx/cert/trustchain.crt;

resolver 8.8.8.8 8.8.4.4 valid=300s;

密码套件

指定优化的密码套件,加密网络通信的算法,有时被称为提高性能。可以使用这个ssl_prefer_server_ciphers指令来达到这个目的,但事实是,在大多数情况下,默认设置是足够好的。这种设置和最佳实践对旧版,目前的或未来的密码同样适用。因此建议选择特定的密码来满足特定的安全和性能要求。

SPDY

SPDY是一种尝试减少HTTP流量延迟和往返时间的实验性协议。该协议在Web浏览器和应用程序服务器之间创建一个隧道。通过HTTP复用,SPDY可通过单个TCP连接启用并发流量流,从而减少对其他连接和SSL协商的需求。该协议还压缩请求和响应HTTP标头,导致传输的字节更少。需要注意的是,如果在分割域,SPDY不会带来任何好处。

listen 443 ssl spdy;

spdy_headers_comp 1;

对于HTTP / 2支持,该 http2 参数将参数替换为上面代码段中显示spdy 的 listen 指令。没有与 HTTP / 2 的指令等价的内容spdy_headers_comp 。

# In NGINX Plus R7 and later, and NGINX 1.9.5 and later

listen 443 ssl http2;

使用SSL / TLS的好处比以前更多

搜索引擎优化是互联网公司十分注重的焦点。事实上,Google可能会在不久的将来使HTTPS成为更具影响力的排名因素。目前是转换HTTPS的最佳时机,因为有多种选项可以让网站管理员高效地满足用户安全需求,同时提供用户喜爱的性能。

阅读(356) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~