慎用免费HTTPS:看似美好的免费“通用SSL证书”

上个月月底,CloudFlare宣布向所有客户提供免费的SSL支持。一时间,全世界的云计算供应商以及开发者大为欣喜,首先作为一个网站管理员,他可以在更小的成本下为客户提供更加安全的服务,并且Google在早些时候也发布公告说对使用HTTPS的网站进行优先排名。

但是这块蛋糕真的和大家说的那样好吗?经过一些简单的研究,我们发现了这项服务存在的一些弊端:

1、根据CloudFlare的官方博客,我们可以看到,首先CloudFlare只支持扩展支持Server Name Indication(SNI)协议的现代浏览器,而根据官方的数据统计,中国只有58.22%的HTTP请求符合这一协议,那就意味着如果你是一个中国本土的网站管理员,你如果想要使用CloudFlare的这项免费服务,你就要丢失接近一半的用户。

2、CloudFlare作为一家CDN提供商,他为免费用户提供的服务室不完整的,根据官网SSL服务的介绍,CloudFlare仅会在浏览器与CloudFlare的通讯中加密,CloudFlare与本地服务器的通讯本身并没有加密。网站管理员仍然要购买SSL认证,才可以全面加密。虽然免费版不能全面加密,但能够做到上述这样,已经总比没有的好很多。对于各位用户来说,日后上网看网站就可以更加安心了。

3、最后一点是政策风险,不知大家是否记得以前曾经有一个G开头的国外公司可以免费提供一个长达一年的SSL证书?我想不少人也肯定是用过的,但是据反映,一些流量大,涉及到评论、交流的网站最后都消失在了中国的互联网上。至于个中细节和原因不再赘述,目前国内带有SSL证书的主流网站还是很少的,尤其是百度对https网站的不友好大家也是有目共睹的。

不是说只要有提供免费的厂商我们就要抨击,本文的目的只是希望各位网站管理员可以权衡利弊,不要见到免费的就不假思索的就去使用,毕竟你还是要对你的网站访客负责,在中国的大环境下,我们要做的还有很多很多。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2014-10-04

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯大讲堂的专栏

解密Midas、Webank、金融云背后的核心数据库TDSQL【海量服务之道2.0】

如果,你在寻找一款数据库,希望: •在任何情况下,数据都不丢失或错乱; •能7*24小时不间断的对外提供服务,即使故障也不会中断; •能支撑业务量10倍以上的弹...

34590
来自专栏企鹅号快讯

计算机网络安全技术

浅谈计算机网络技术安全 本文从计算机网络安全的基本知识出发,分析影响计算机网络安全的因素,并提出针对网络安全的三种技术,比较各种技术的特色以及可能带来的安全风险...

42390
来自专栏FreeBuf

用面包和无线接收器黑一台电脑

FreeBuf前些天报道了《利用无线电波窃取计算机密码》,这一种新的且十分富有想象力的方法用以黑进电脑的方法。最重要的是其成本很低,你只需要一块皮塔面包和一个接...

21360
来自专栏FreeBuf

浅析大规模DDOS防御架构:应对T级攻防

本文作者:ayaz3ro DDOS分类 在讲防御之前简单介绍一下各类攻击,因为DDOS是一类攻击而并不是一种攻击,并且DDOS的防御是一个可以做到相对自动化但做...

54770
来自专栏ThoughtWorks

技术雷达的安全实践|洞见

安全事故 2014年乌云网发布了某旅行网站(以下简称X网站)的安全支付漏洞,X网站因长时间打开支付服务调试接口,导致用户信用卡信息面临泄露风险;在针对其进行进一...

36480
来自专栏云鼎实验室的专栏

【黑客浅析】像黑客一样思考

用句带有点哲学的话,成为黑客,只有成为黑客,像黑客一样思考,你才能知道从哪去防御黑客;很俗的一句话,但很实在!

1.8K100
来自专栏北京马哥教育

12306用户数据遭泄露售卖

? 乌云漏洞报告截图 腾讯科技讯 12月25日消息,漏洞报告平台乌云漏洞今发布报告称,大量包括用户帐号、明文密码、身份证和邮箱在内的12306用户数据在互联网...

38250
来自专栏FreeBuf

偷车其实很简单 | 你知道Android车控App有多不安全吗?

卡巴斯基实验室的安全研究人员最近发现:黑客可以仅仅通过侵入Android车控App轻易解锁汽车,上百万汽车深陷被窃危机。 汽车控制App现在越来越流行了,这些应...

232100
来自专栏华章科技

如何在网上做一个连黑客都找不到的隐形人?

如果不信,就打开你的手机或者笔记本电脑试一试。商业公司不仅能够预测你想要买什么,并且按照你的购买意愿为你展示广告。他们知道你的生日,甚至还会告诉你你那十几岁的青...

11030
来自专栏FreeBuf

物联网设备已沦陷,咖啡机也不能例外

随着物联网设备的广泛使用,被黑客攻击的范围也在不断扩大,我们周边的智能设备是网络犯罪者们首要选择的攻击目标。那么咖啡机又怎能例外呢?联网的咖啡机会成为黑客入侵网...

24360

扫码关注云+社区

领取腾讯云代金券