使用HTTPS保障BOS數據安全性

使用HTTPS保障BOS數據安全性

BOS目前已經全面支持HTTP與HTTPS的傳輸協議,使用HTTP和HTTPS與BOS的交互過程以下圖所示。web

使用HTTP算法

Client端使用HTTP協議進行傳輸時,因爲HTTP屬於明文傳輸,在傳輸過程當中可能存在被中間方截取、篡改等惡意攻擊行爲,存在必定的安全隱患。後端

使用HTTPS安全

HTTPS屬於加密傳輸,BOS已向CA申請了證書。該證書只有用於BOS服務器的時候,Client端纔信任該主機。服務器

在傳輸過程當中,BOS會先返回給Client端該證書信息,並由Client端進行合法性認證,認證經過後,Client端與BOS會協商出一個隨機的對稱加密密鑰,其後Client端與BOS之間的通信請求都會被安全的對稱加密算法進行加密處理。所以, 即便傳輸過程當中被惡意的中間方截獲,因爲是密文,也沒法進行惡意攻擊,能夠有效的保障 傳輸數據的安全性。網絡

性能影響性能

因爲HTTP是明文傳輸,HTTPS是加密傳輸,所以二者在響應時間QPS、吞吐量(網卡)、資源消耗三方面都存在區別,其中響應時間包括RTT ( Round Trip Time )、加密解密耗時、後端讀寫處理耗時等。具體影響程度會跟OpenSSL的版本、使用的加密算法、和到BOS Server端的RRT等諸多因素有關。加密

與HTTP相比,HTTPS須要通過SSL交互過程,所以會比HTTP過程多兩個RTT的延時損耗。好比:Ping時間是40ms,HTTPS比HTTP的延時會增長80ms。spa

整體來看,在網絡條件較好,且文件較大時,選擇HTTPS幾乎沒有影響;當網絡條件較差,文件較小時,如圖片處理等場景,HTTPS的延時會放大。orm

相關文章
相關標籤/搜索