王志勇 发表于 2019年04月27日 09:33
在现在各种主流的浏览器里,其实http和https加载的Cookies,是完全共享的。因此在http和https下加载的Cookies,可以互相调用、甚至能通过某个方法查阅。所以在Cookies这个单项的安全方面,http和https的安全性一样。
在没有https的情况下,http的密码可以通过JavaScript进行前端加密,密码的<input>,可以放在<form></form>之外,这样明文密码不会发送,然后把它加密,由它用document.all.abc.value传给<form></form>里一个表单,这样http的密码在发送时是完全加密的。
此时如果也启用https,那么是多重加密,会更加安全。
由于趋势,登录页面、支付系统,必须使用https。其它页面,我更鼓励用http。之前写的博客:
HTTP和HTTP2(多路复用)的实际跑分测试 (结果:http比http2快一点)
详解99.9%的网站没必要用https
独立博客有必要安装https吗?
Ubuntu/CentOS+HTTP/HTTP2的速度测试 (结果:http比http2快一点)
有的朋友发现用了https很快,这其实是博客静态优化的结果。此时如果用http访问,会发现速度更快。
勇哥,https想必是趋势,和http比较的话你的测试数据已经说明了http更快些。但是,想必很多人有得选择就会选更安全,但速度慢一点是可以接受的。
勇哥,是不是可以做成一个网站两种要求,普通的明文类的,不涉用户ID,key的使用http,涉及安全ID,key和支付的启用https。一个网站,两种特色,各选所优。
勇哥,另外,我博客,页面在手机适应已经用改动了,就是字体还是不够大,不够满意,侧栏也隐藏了,但是隐藏的区域,在手机页中还是显示了一片空白的地方。这个还在改进中。
自由勇 2019-04-28 16:10
谢谢,还是更喜欢以http为主,https为辅,登录页用https。
可以使用通配符证书解决二级域名的问题,管他多少二级域名,一个证书搞定,我博客就是用的通配符证书,可参考 https://www.cmsky.com/alphassl-free/
自由勇 2019-04-28 16:10
谢谢,主要是多域名、多二级域名管理比较麻烦,将来分流的时候,很多二级域名不在同一服务器上。
我也是用http,因为http好接cdn,https的cdn都不便宜
,少量页面用https
自由勇 2019-05-01 19:29
是的,http有很多方便之处。
CDN以前我用过一年,后来不用了。没有CDN也挺快。
自由勇 2019-05-02 08:12
站长更喜欢http,多年的习惯。
https太折腾了。
编程 | PHP | 互联网 | Blog的发展
电脑 | 服务器和调试 | 平面设计
Webshu项目 | 生活 | 手机和通信 | BBS | QQ研究 | 人生与真相 | 社会
置顶的文章:
论朋友圈可以发什么?
短信验证开发的方案分享
巡回更新:2018-09-21
速度是永恒的主题
UTF-8、HTTPS原来都是浮云
https安全吗?
独立博客有必要安装https吗?
近期的主题:
港澳通行证痛快办理小记
创业杂谈(6):捡钱/赚钱的一个重要原理
夹缝中生存
2023新年开篇:人生最重要的事情,念经持咒
2022年结语
创业杂谈(5):赚钱方法秘密的发现
创业杂谈(4):博客怎样写有(大的)流量?
中文博客最恰当的叫法
本博客需要重温置顶
指出最不规范的网名
编程杂谈(6):永恒的论坛和2023问题
创业杂谈(3):为什么网络赚钱会这样难?
谈永恒的论坛
最难熬的2022年冬天
创业杂谈(2):寻求成功
通勤50分钟买电驴吗?
编程杂谈(5):为什么说编程就是创业?
编程杂谈(4):擅长和成功
编程杂谈(3):为什么写程序必须辞职?
编程杂谈(2):最重要的因素和资金问题
程序设计,前端设计。
版权声明:本博客所有文章,均符合原创的定义,禁止转载,违者将必究;正确的方法是贴原文的标题和网址即可。
与此相关的链接
自由勇专栏
Blog存档 Archives
2022年07月
2022年06月(15)
2022年05月(20)
2022年04月(16)
2022年03月(9)
2022年02月(9)
2022年01月(10)
2021年 +
2021年11月(16)
2021年10月(18)
2021年09月(14)
2021年08月(19)
2021年07月(15)
2021年06月(9)
2021年05月(17)
2021年04月(25)
2021年03月(6)
2021年02月(17)
2021年01月(30)
2020年11月(18)
2020年10月(15)
2020年09月(14)
2020年08月(14)
2020年07月(14)
2020年06月(16)
2020年05月(13)
2020年04月(18)
2020年03月(14)
2020年02月(15)
2020年01月(16)
2019年11月(26)
2019年10月(25)
2019年09月(30)
2019年08月(10)
2019年07月(29)
2019年06月(30)
2019年05月(26)
2019年04月(30)
2019年03月(30)
2019年02月(30)
2019年01月(30)
2016年-2017年(9)
2014年06月-09月(10)
2013年 +
2013年08月(9)
2013年07月(6)
2013年06月(7)
2013年05月(22)
2013年04月(17)
2013年03月(20)
2013年02月(21)
2013年01月(6)
2011年 +
2011年09月(4)
2011年08月(2)
2011年06月(2)
2011年05月(6)
2011年04月(10)
2011年03月(16)
2011年02月(16)
2011年01月(15)
2009年 +
2009年11月(4)
2009年10月(8)
2009年09月(24)
2009年08月(20)
2009年07月(6)
2009年06月(11)
2009年05月(16)
2009年04月(20)
2009年03月(29)
2009年02月(18)
2009年01月(15)
2008年11月(10)
2008年10月(13)
2008年09月(8)
2008年08月(4)
2008年07月(5)
2008年06月(9)
2008年05月(12)
2008年04月(15)
2008年03月(26)
2008年02月(22)
2008年01月(29)
2007年11月(28)
2007年10月(30)
2007年09月(8)
2007年08月(8)
2007年07月(21)
2007年06月(28)
2007年05月(30)
2007年04月(30)
2007年03月(29)
2007年02月(18)
2007年01月(41)
2006年11月(10)
2006年10月(10)
2006年09月(29)
2006年08月(33)
2006年07月(17)
2006年06月(30)
2006年05月(4)
2006年01月(3)
此Blog程序由王志勇编写