通过HTTPS发送敏感数据，而不是通过HTTP发送敏感数据？

Question

我想到了一个想法，就是在传输数据时只对敏感数据使用加密。

这里有一个例子:当打开一个网页时，你可以看到很多其他用户可以访问的东西。但是网站上的一小部分信息是特定于用户的，需要加以保护。您通过受保护的通道发送和接收此数据，所有其他数据都重定向到正常通道(不受保护)。

这样我们就可以减少由加密引起的开销。

这是否可行和安全？这事已经做好了吗？

编辑:我从评论中了解到，使用两个渠道是个坏主意。我有另一个想法:使用计算量小、加密要求低的加密算法来保护非敏感数据。对于敏感数据，您使用计算量更高、要求更高的算法，这提供了更好的安全性。数据通过单通道发送。

Answer 1

这是个坏主意。

未经加密的数据不能只被中间的人读取。它也可以修改。因此，如果您的HTML中只有一小部分未加密，攻击者就可以插入恶意JavaScript，一旦敏感数据在浏览器中被解密，就会读取它。整个加密都失败了。

顺便说一句，这也是为什么你需要为你的整个网站和不只是HTTPS上的登录页面服务。

至于您的第二个想法，它对性能没有任何帮助，但对安全性的影响与第一个想法相同。内容作为一个整体并不比最弱的环节更安全。

那么为什么它对性能没有帮助呢？密码可能会影响性能的主要原因是它使现金交易复杂化。更弱的密码解决不了这个问题。可能有一些算法比AES-128稍快，但安全性较低，但在性能方面，您在安全性方面的收益微乎其微。

我甚至没有提到你需要做的所有工作来把“敏感”数据和“不敏感”数据分开.

编辑:不应该是绝对的..。如果您正在编写游戏程序，您可能希望通过诸如未加密的TCP之类的快速方式发送实时游戏数据(谁在哪里拍摄)，而您有一个单独的HTTPS连接，用于向服务器发送用户名和密码。但这与HTTP网页用例相去甚远。

Answer 2

在您的应用程序中加密/解密/分离敏感/非敏感数据可能比HTTPS造成更多的开销。别再发明轮子了！在2017年，选择TLS保护会导致与服务器或用户带宽价格相关的微不足道的开销，这一点都不值得提及。