3. 为什么 HTTPS 没有被全面采用
回到文章标题,既然 HTTPS 安全可靠,那为什么不所有的 Web 网站都使用 HTTPS 呢?
其中一个原因就是,由于使用了加密通信, 相比于纯文本通信的 HTTP 来说,HTTPS 会消耗掉更多的 CPU 及内存资源,如果每次通信都加密,会消耗掉非常多的资源,平摊到一台计算机上时,能够处理的请求数量必定也会随之减少。一些国际大型网站比如维基百科等,在启用 HTTPS 前都会先考虑自己服务器资源和计算能力是否可以承载 HTTPS。
因此,如果是非敏感信息,使用 HTTP 通信也无妨。只有在涉及个人敏感信息等数据时,才需要使用 HTTPS。
另外,开启 HTTPS 需要申请 SSL 证书,高额的证书申购费用会让很多网站开发者望而却步。
看到这里,不知道大家能不能够理解为什么基本上所有学校的选课系统全是 HTTP 了:
- 首先,大部分选课系统基本都需要校园网或者 VPN 才能够登录,不需要考虑被外界攻击或者信息泄露问题
- 其次,即便使用的是 HTTP,选课系统开放的初期猛量的高并发尚且会让服务器崩溃,就甭说 HTTPS 了
所以综合来说,校内选课系统完全没必要增加额外的运行和维护成本来使用 HTTPS。
