个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
25
4
住在叙利亚,当(Facebook、G+、Twitter...等)插件无法在 90% 的网络上运行时,我感到非常不高兴。
问题是这些(社交)网站在叙利亚不受欢迎(政府决定),但仍然 work perfectly using https .但是,由于他们的插件使用相关协议(protocol),而大多数网站使用 http,因此这些插件最终会尝试(并失败)使用 http 进行加载。
问题是:如果可以使用 https,为什么曾经使用相关协议(protocol)?,使用 https 并安全地传输用户数据不是总是更好吗? ?
我认为大型网站不关心 https 开销,那么我在整个过程中遗漏了什么?
最佳答案
如果您想在 300 毫秒内获得响应,我发现不使用 SSL (HTTPS) 的唯一原因是性能。
SSL hanshake 可能需要一些 rount-trip-time's,这可能会从同一区域(例如美国东部的客户端和服务器)的非常少的 ms 增加到 600 ms 或更多。我在南美洲,所以有时在美国使用服务器可能需要更多时间。
即使序列图看起来很简单,TCP 也有一个初始拥塞窗口,这使得协议(protocol)至少需要一个 RTT(往返时间),服务器才能将完整的证书发送给客户端。更改此初始拥塞窗口 (cwnd) 的服务器除外。
此外,SSL 协议(protocol)更为复杂,可能存在需要额外 RTT 的“更改密码规范消息”。
SSL 握手后,额外的工作发生在服务器和客户端使用对称 key 加密和解密。但根据我的经验,这并不重要(可能占总 CPU 使用率的 5%)。
我的评论对网络服务很有用。现在,如果我们谈论网站,我会用 HTTPS 做所有事情。
关于security - 如果我可以使用 https,为什么还要使用相关协议(protocol)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20827427/
25
4
0
我可以看到有状态的协议(protocol)可以减少像 cookie 这样的“模拟状态”。 但是测试变得更加难以确保您的实现正确并重新连接,并且 session 继续可能很难处理。 始终使用无状态协议(
我正在尝试为我的下一个分布式应用程序找到合适的协议(protocol)中间件。在过去的几天里,我找到了几个规范,想知道我是否错过了一个重要的规范?它应该是二进制协议(protocol),支持 RPC,
我正在做一个研究生院软件工程项目,我正在寻找管理 ATM 和银行网络之间通信的协议(protocol)。 我已经在谷歌上搜索了很长一段时间,虽然我找到了各种有关 ATM 的有趣信息,但我惊讶地发现似乎
我正在开发一个 ECG 模块,它以字节为单位给出数据。有一个关于它的协议(protocol)文档解释了如何构建从模块中出来的数据包。我想解码该数据。我很困惑 Protocol Buffer 是否会对此
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 想改进这个问题?将问题更新为 on-topic对于堆栈溢出。 3年前关闭。 Improve this qu
我需要在我的程序中包含基本的文件发送和文件接收例程,并且需要通过 ZMODEM 协议(protocol)。问题是我无法理解规范。 供引用,here is the specification . 规范没
我最近听到这个术语来描述 Google 的新环聊协议(protocol)和 Whisper System 的新 encrypted texting app . The new TextSecure p
如何检查某个对象是否符合协议(protocol)? 我试过这种方式,但出现错误: if lCell.conformsToProtocol(ContentProtocol) { } 最佳
在应用程序中,我们有两种类型的贴纸,字符串和位图。每个贴纸包都可以包含两种类型。这就是我声明模型的方式: // Mark: - Models protocol Sticker: Codable { }
这个问题在这里已经有了答案: Why can't a get-only property requirement in a protocol be satisfied by a property w
我有以下快速代码: protocol Animal { var name: String { get } } struct Bird: Animal { var name: String
我在遵循继承树的几个类中分配协议(protocol)。像这样: 头等舱 @protocol LevelOne - (void) functionA @end @interface BaseClass
我们之前使用的是 fix,但客户说使用 OUCH 进行交易,因为这样速度更快。我在互联网上查了一下,消息看起来很相似。它如何获得速度优势。请给我一些示例消息 最佳答案 基本上,FIX 消息以文本格式传
在我的 swift 项目中,我有一个使用协议(protocol)继承的案例,如下所示 protocol A : class{ } protocol B : A{ } 接下来我要实现的目标是声明另一个具
我想根据这两种协议(protocol)的一般特征(例如开销(数据包)、安全性、信息建模和可靠性)来比较 OPC UA 和 MQTT。我在哪里可以找到每个协议(protocol)的开销和其他特性的一些示
本质上,我的最终目标是拥有一个协议(protocol) Log,它强制所有符合它的对象都有一个符合另一个协议(protocol) [LogEvent] 的对象数组. 但是,符合Log的类需要有特定类型
我正在尝试为基于左操作数和右操作数标识的协议(protocol)实现 Equatable 协议(protocol)。换句话说:我如何为一个协议(protocol)实现 Equatable 协议(pro
问题不在于编程。 我正在使用一台旧机器,微软停止了这些机器的补丁。 有没有人针对攻击者已知的使用端口 445 的 SMB 协议(protocol)漏洞的解决方案? 任何棘手的解决方案? 换句话说,我想
在我们的业务中,我们需要记录到达我们服务器的每个请求/响应。 目前,我们使用 xml 作为标准实现。 如果我们需要调试/跟踪某些错误,则使用日志文件。 如果我们切换到 Protocol Buffer
你推荐什么协议(protocol)定义? 我评估了 Google 的 Protocol Buffer ,但它不允许我控制正在构建的数据包中字段的位置。我认为 Thrift 也是如此。我的要求是: 指定
我是一名优秀的程序员,十分优秀!