相关疑难解决方法(0)

通过https请求的内容是否仍会被Web浏览器缓存,或者他们是否认为这种不安全的行为？如果是这种情况,无论如何都要告诉他们可以缓存吗？

我知道没有单一的硬性和快速的答案,但是对于SSL的加密开销与未加密的套接字通信,是否存在通用的数量级估计近似值？我只谈论通信处理和线路时间,而不是计算应用级处理.

更新

有一个关于HTTPS与HTTP的问题,但我有兴趣在堆栈中看得更低.

(我更换了那句"的数量级",以避免混淆,我用它作为非正式的术语,而不是在正规CompSci意义当然,如果我.有正式的意思是,作为一个真正的怪胎我就一直在思考的二进制,而不是小数!;-)

更新

根据评论中的每个请求,假设我们讨论的是持久连接上的大小良好的消息(范围为1k-10k).因此,连接建立和数据包开销不是重要问题.

我目前正在开发一个可以通过HTTPS工作的PHP OpenID提供程序(因此是SSL加密的).以纯文本形式传输密码
是不对的？理论上HTTPS,不能被截获,所以我没有看到任何错误.或者这在某种程度上是不安全的,我没有看到这个？

首先,让我承认我对HTTPS的了解非常简陋.我不太了解会话安全性,加密或这些事情应该如何完成.

我所知道的是网络安全很重要; XSS,CSRF和数据库注入的恐怖故事一再出现.我知道对这种攻击的预防性立场比反应性更好.

但这个问题的动机来自不同的观点.我在经常接受用户付款的网站上工作.显然,付款是通过安全通道(HTTPS)发送的.我主要研究网站的CSS,HTML和JavaScript.我被告知的是,有必要复制CSS,JavaScript和图像文件,然后才能通过HTTPS调用它们.假设我有以下文件:

• CSS/global.css中
• JS/global.js
• 图片/
  • logo.png
  • bg.png

我理解它的方式,这些文件需要复制才能"添加"到HTTPS.因此,文件可以是安全性(HTTPS),也可以不是.

如果这是真的,那么这是一个主要的障碍.即使是最小的站点,重复文件也是一个很大的痛苦,然后每次进行CSS或JS更改时都必须维护它们.显然,通过将所有内容移动到HTTPS中可以缓解这种情况.

所以我想知道的是,一个完全落后于HTTPS的网站的优缺点是什么？它会导致明显的开销吗？将整个网站置于加密状态是否愚蠢？用户在整个访问期间在浏览器中看到"安全"通知会更安全吗？最后但并非最不重要的是,它真的能够建立一个更安全的网站吗？HTTPS 无法防范什么？

我是网络安全的新手.

为什么我要使用HTTP然后切换到HTTPS进行某些连接？

为什么不一直坚持使用HTTPS？

我正在管理一个Web应用程序,它根据页面在http和https之间动态翻转.我想摆脱用于在http和https之间翻转的大量额外代码,但我希望在继续之前理解任何含义.

使用http over https服务部分网站有什么好处吗？

我们今天注意到了根据用户位置自动检测邮政编码的问题.它在其他浏览器(边缘,IE,Firefox)中运行良好我们必须将站点配置为https,然后才能正常工作

示例:https://www.whatismyzip.com/适用于http://www.mapdevelopers.com/what-is-my-zip-code.php无法正常工作的地方.

  <script type="text/javascript" src="https://maps.googleapis.com/maps/api/js?key=AIzaSyAdGQKI4sEj5TZAjNCds422V_ZHevD45Fo"></script>
 <%--   <script type="text/javascript" src="https://maps.googleapis.com/maps/api/js?sensor=false&libraries=places"></script>--%>

 <%--     <script type="text/javascript" src="https://maps.googleapis.com/maps/api/js?libraries=places"></script>
 <script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.8.3/jquery.min.js"></script>--%>
    <script type="text/javascript">


        function ShowMessages() {

            debugger;
            if (navigator.geolocation) {
                navigator.geolocation.getCurrentPosition(success);
            } else {
                alert("Geo Location is not supported on your current browser!");
            }
            function success(position) {
                debugger;
                var lat = position.coords.latitude;
                var lng = position.coords.longitude;
                var latlng = new google.maps.LatLng(lat, lng);
                var geocoder = geocoder = new google.maps.Geocoder();
                geocoder.geocode({ 'latLng': latlng }, function (results, status) {
                    if (status …

我正在使用[RequireHttps]强制用户仅在https上浏览特定页面.这很好用,但它有一个问题.一旦用户导航到另一个页面,它仍然具有https.我希望https浏览只有几页.如何将用户从Https重定向到http？是否可以使用RedirectToAction()方法？

维基百科将HTTP(S)或S-HTTP定义为HTTP上的安全层:

从技术上讲,它本身并不是一种协议; 相反,它是在SSL/TLS协议之上简单地分层超文本传输​​协议(HTTP)的结果,从而将SSL/TLS的安全功能添加到标准HTTP通信.

从逻辑上讲,它意味着HTTP中的每个功能和方面(例如方法和状态代码)都存在于HTTPS中.

将现有HTTP REST接口切换到HTTPS时,我是否应该注意任何警告或差异？

当一切都在HTTPS(身份验证,Web服务等)时,我有一个非常好的站点.如果我混合使用http和https,则需要更多编码(跨域问题).

我似乎没有看到很多完全使用HTTPS的网站,所以我想知道这样做是不是一个坏主意？

编辑:网站将托管在Azure云上,其中带宽和CPU使用率可能是个问题...