https一不能防止你的服务器被CC/DD,二不能防止你服务器被黑,被暴库,三不能防止用户弱密码被暴力破解…https能做到的是确保数据包传输过程中不被篡改和窥视,也能起到防止域名被DNS污染等作用。比如localdns挟持了你的域名,被解析到他们自己的web server,但是你的域名是HSTS的,必须https访问,而且他们没有你域名的ssl证书,于是用户一旦被挟持过去,只能看到浏览器报警说证书不匹配。同时,用户访问你的网站的过程中,数据经过了层层网关/路由,采用了https,它们都无法看到数据包的内容,也不能篡改其中的内容。这些基础知识随便一搜就有。
大概纯粹是懒
升级可能比较麻烦,怕出事吧
liuyinltemp 发表于 2018-12-7 09:27
升级可能比较麻烦,怕出事吧
https不是更安全吗。。。会出什么事?
会增加负载吧
说是https比http安全,没有亲测过谁都无法轻易下结论,况且一些企业没有 特别专业的人士,根本不会重视。
买ssl成本. 维护也要成本
不会玩吧 :lol
有的上,有的没上
