Performance 我可以使用http让我的客户下载签名的安装文件吗？_Performance_Web Services_Security_Http

Performance 我可以使用http让我的客户下载签名的安装文件吗？

performance web-services security http

Performance 我可以使用http让我的客户下载签名的安装文件吗？,performance,web-services,security,http,Performance,Web Services,Security,Http,我计划在web服务器中托管clickonce应用程序，并希望通过http（而不是httpS）提供访问权限。应用程序用证书签名。我认为不使用https应该没问题，因为中间人攻击无法欺骗已签名的二进制文件。关于这一点，我有以下问题有没有其他我应该知道的安全威胁使用http over https是否会提高可感知的性能（假设有许多客户端从服务器下载安装文件。使用纯http的服务器上的开销应该更小）谢谢。如果应用程序上有任何类型的访问控制，那么使用http可以让用户更容易从网络跟踪中检索应用程序，或

我计划在web服务器中托管clickonce应用程序，并希望通过http（而不是httpS）提供访问权限。应用程序用证书签名。我认为不使用https应该没问题，因为中间人攻击无法欺骗已签名的二进制文件。关于这一点，我有以下问题

有没有其他我应该知道的安全威胁

使用http over https是否会提高可感知的性能（假设有许多客户端从服务器下载安装文件。使用纯http的服务器上的开销应该更小）

谢谢。

如果应用程序上有任何类型的访问控制，那么使用http可以让用户更容易从网络跟踪中检索应用程序，或者找到真正的URL

（当我对.apk文件感兴趣时，我有时会使用它。在google play中获取.apk并非易事，但当我在路由器上启动网络跟踪，然后让android安装apk时，我可以从跟踪中获取URL并将相同的URL下载到我的PC上。无需rootkit或特殊软件）

如果您拥有最新的CPU和软件堆栈，则https的加密部分在CPU的硬件中完成，这意味着https中几乎没有或没有可检测的开销。

应用程序上没有访问控制。应用程序对所有人公开。