使用HTTPS保障BOS數據安全性

使用HTTPS保障BOS數據安全性

BOS目前已經全面支持HTTP與HTTPS的傳輸協議，使用HTTP和HTTPS與BOS的交互過程以下圖所示。

使用HTTP

Client端使用HTTP協議進行傳輸時，因爲HTTP屬於明文傳輸，在傳輸過程當中可能存在被中間方截取、篡改等惡意攻擊行爲，存在必定的安全隱患。

使用HTTPS

HTTPS屬於加密傳輸，BOS已向CA申請了證書。該證書只有用於BOS服務器的時候，Client端纔信任該主機。

在傳輸過程當中，BOS會先返回給Client端該證書信息，並由Client端進行合法性認證，認證經過後，Client端與BOS會協商出一個隨機的對稱加密密鑰，其後Client端與BOS之間的通信請求都會被安全的對稱加密算法進行加密處理。所以， 即便傳輸過程當中被惡意的中間方截獲，因爲是密文，也沒法進行惡意攻擊，能夠有效的保障 傳輸數據的安全性。

性能影響

因爲HTTP是明文傳輸，HTTPS是加密傳輸，所以二者在響應時間QPS、吞吐量（網卡）、資源消耗三方面都存在區別，其中響應時間包括RTT ( Round Trip Time )、加密解密耗時、後端讀寫處理耗時等。具體影響程度會跟OpenSSL的版本、使用的加密算法、和到BOS Server端的RRT等諸多因素有關。

與HTTP相比，HTTPS須要通過SSL交互過程，所以會比HTTP過程多兩個RTT的延時損耗。好比：Ping時間是40ms，HTTPS比HTTP的延時會增長80ms。

整體來看，在網絡條件較好，且文件較大時，選擇HTTPS幾乎沒有影響；當網絡條件較差，文件較小時，如圖片處理等場景，HTTPS的延時會放大。