文档章节

使用HTTPS保障BOS数据安全性

zyt_1978
 zyt_1978
发布于 2016/03/20 13:48
字数 492
阅读 17
收藏 0

使用HTTPS保障BOS数据安全性

BOS目前已经全面支持HTTP与HTTPS的传输协议,使用HTTP和HTTPS与BOS的交互过程如下图所示。

使用HTTP

Client端使用HTTP协议进行传输时,由于HTTP属于明文传输,在传输过程中可能存在被中间方截取、篡改等恶意攻击行为,存在一定的安全隐患。

使用HTTPS

HTTPS属于加密传输,BOS已向CA申请了证书。该证书只有用于BOS服务器的时候,Client端才信任该主机。

在传输过程中,BOS会先返回给Client端该证书信息,并由Client端进行合法性认证,认证通过后,Client端与BOS会协商出一个随机的对称加密密钥,其后Client端与BOS之间的通讯请求都会被安全的对称加密算法进行加密处理。因此, 即使传输过程中被恶意的中间方截获,由于是密文,也无法进行恶意攻击,可以有效的保障 传输数据的安全性。

性能影响

由于HTTP是明文传输,HTTPS是加密传输,因此两者在响应时间QPS、吞吐量(网卡)、资源消耗三方面都存在区别,其中响应时间包括RTT ( Round Trip Time )、加密解密耗时、后端读写处理耗时等。具体影响程度会跟OpenSSL的版本、使用的加密算法、和到BOS Server端的RRT等诸多因素有关。

与HTTP相比,HTTPS需要经过SSL交互过程,因此会比HTTP过程多两个RTT的延时损耗。比如:Ping时间是40ms,HTTPS比HTTP的延时会增加80ms。

总体来看,在网络条件较好,且文件较大时,选择HTTPS几乎没有影响;当网络条件较差,文件较小时,如图片处理等场景,HTTPS的延时会放大。

本文转载自:https://bce.baidu.com/doc/BOS/ScenarioTutorial-Http_Https.html#.E5.D4.72.45.B0.C8.65.DD.71.7F.9C....

zyt_1978
粉丝 8
博文 166
码字总数 21058
作品 0
程序员
私信 提问
BOSCore提案之的DAC工厂的建立

关注 eosDAC 寻找志同道合的伙伴 BOSCore是一个基于EOS的侧链,目标是建立起一条支持更多DApp,能把更多现实需求和区块链结合起来的EOSIO生态链。从区块链的进化角度来看,BOSCore除了作为D...

eosDAC
06/24
0
0
BOSCore(BOS)侧链:1亿BOS打响激励开发者第一枪

BOSCore主网上线2个月后, BOS生态基金“BOS Foundation”即将启动。这也预示着有着EOSIO生态内最强侧链之称的BOS,下一步的核心工作依然是技术升级和应用的开发。 BOS基金会设立生态基金名为...

小丸子BOSCore
05/05
0
0
BOSCore侧链:3个方面全面论述EOS最强侧链BOSCore

BOS主网公布启动细节时,便受到了社区的广泛关注,因为BOS的推出可以有效的缓解目前EOS DApp生态的问题。 BOS--Born for DApp 仅从这些优化的细节便可看出BOS在为“更可用的链 为DApp而生”这...

BOSCore
03/29
0
0
百度BOS设置Referer白名单

应用场景 为了防止存储在BOS上的数据被其他人盗链,BOS支持基于HTTP header referer字段的防盗链方法。可通过BOS控制台设置Referer字段的白名单。设置白名单后,只有Referer字段在白名单内的...

zyt_1978
2016/03/20
1K
0
基于百度云 BOS 搭建私有 Docker Registry

基于百度云 BOS 搭建私有 Docker Registry Docker Registry 作为 Docker 的核心组件之一负责了镜像的存储以及分发。用户只需要使用 Docker 的客户端就可以直接和 Registry 进行交互,下载和上...

guoyao
2017/02/06
379
0

没有更多内容

加载失败,请刷新页面

加载更多

只需一步,在Spring Boot中统一Restful API返回值格式与统一处理异常

统一返回值 在前后端分离大行其道的今天,有一个统一的返回值格式不仅能使我们的接口看起来更漂亮,而且还可以使前端可以统一处理很多东西,避免很多问题的产生。 比较通用的返回值格式如下:...

晓月寒丶
昨天
59
0
区块链应用到供应链上的好处和实际案例

区块链可以解决供应链中的很多问题,例如记录以及追踪产品。那么使用区块链应用到各产品供应链上到底有什么好处?猎头悬赏平台解优人才网小编给大家做个简单的分享: 使用区块链的最突出的优...

猎头悬赏平台
昨天
28
0
全世界到底有多少软件开发人员?

埃文斯数据公司(Evans Data Corporation) 2019 最新的统计数据(原文)显示,2018 年全球共有 2300 万软件开发人员,预计到 2019 年底这个数字将达到 2640万,到 2023 年达到 2770万。 而来自...

红薯
昨天
65
0
Go 语言基础—— 通道(channel)

通过通信来共享内存(Java是通过共享内存来通信的) 定义 func service() string {time.Sleep(time.Millisecond * 50)return "Done"}func AsyncService() chan string {retCh := mak......

刘一草
昨天
58
0
Apache Flink 零基础入门(一):基础概念解析

Apache Flink 的定义、架构及原理 Apache Flink 是一个分布式大数据处理引擎,可对有限数据流和无限数据流进行有状态或无状态的计算,能够部署在各种集群环境,对各种规模大小的数据进行快速...

Vincent-Duan
昨天
60
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部