HTTPS站点有哪些优缺点?网站有没有必要用HTTPS?

  • A+
所属分类:WordPress 优化

究竟什么是HTTPS?

相信大部分访客志认的在浏览器地址栏中那把可爱的小绿锁。并不会去深究你用的到底是什么样等级层次的SSL加密。

HTTPS站点有哪些优缺点?网站有没有必要用HTTPS?

Google、百度都已全站支持HTTPS了,也在提倡站长们“升级”到HTTPS,目前对于HTTPS收录好一点的是谷歌,而其他的国内搜索引擎相对来说在技术层面还需要一定的时间来进行改善。开启HTTPS浏览器地址栏上显示的“绿色锁”多少会让用户感觉有一种安全感。

近段时间也发现很多小网站买了SSL证书上了HTTPS,很多站长也在观望中,到底有没有必要用HTTPS?这里我们了解下HTTP和HTTPS网站的一些优缺点。

HTTPS的优点

安全性

尽管HTTPS并非绝对安全,掌握根证书的机构、掌握加密算法的组织同样可以进行中间人形式的攻击。但HTTPS仍是现行架构下最安全的解决方案,并且它大幅增加了中间人攻击的成本。

网站优化

谷歌曾在2014年8月份调整搜索引擎算法,并称“比起同等HTTP网站,采用HTTPS加密的网站在搜索结果中的排名将会更高”。

HTTPS的缺点

网站访问速度

据ACM CoNEXT数据显示,使用HTTPS协议会使页面的加载时间延长近50%,增加10%到20%的耗电。此外,HTTPS协议还会影响缓存,增加数据开销和功耗,甚至已有安全措施也会受到影响也会因此而受到影响。

而且HTTPS协议的加密范围也比较有限,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。

最关键的,SSL 证书的信用链体系并不安全。特别是在某些国家可以控制 CA 根证书的情况下,中间人攻击一样可行。

增加额外费用

1、SSL 证书需要钱。功能越强大的证书费用越高。个人网站、小网站没有必要一般不会用。

2、SSL 证书通常需要绑定 IP,不能在同一 IP 上绑定多个域名。IPv4 资源不可能支撑这个消耗。( SSL 有扩展可以部分解决这个问题,但是比较麻烦,而且要求浏览器、操作系统支持。Windows XP 就不支持这个扩展,考虑到 XP 的装机量,这个特性几乎没用。)

3、HTTPS 连接缓存不如 HTTP 高效,大流量网站如非必要也不会采用。流量成本太高。

4、HTTPS 连接服务器端资源占用高很多,支持访客稍多的网站需要投入更大的成本。如果全部采用 HTTPS,基于大部分计算资源闲置的假设的 VPS 的平均成本会上去。

5、HTTPS 协议握手阶段比较费时,对网站的相应速度有负面影响。如非必要,没有理由牺牲用户体验。

插件不兼容

一些插件在SSL环境下不能够很好的使用,而且是无法开启等。

不能调用HTTP的资源

HTTPS网站无法调用任何HTTP的资源,比如知名的51la统计代码,但是却不能用在HTTPS站点上,因为51la不支持HTTPS。还有一些天气预报代码、腾讯营销QQ代码、iframe外部链接等所有不支持HTTPS的第三方代码,都无法再试用,除非网站使用HTTP访问。

搜索引擎的态度

谷歌的态度

谷歌在HTTPS站点的收录问题上与对HTTP站点态度并无什么不同之处,甚至把“是否使用安全加密”(HTTPS)作为搜索排名算法中的一个参考因素,采用HTTPS加密技术的网站能得到更多的展示机会,排名相对同类网站的HTTP站点也更有优势。而且谷歌曾明确表示“希望所有的站长都能将使用 HTTPS协议,而非HTTP”更是表明了其对达到“HTTPS EVERYWHERE”这一目标的决心。

虽然谷歌不断强调“使用HTTPS加密技术的网站能获得更好的排名”,但也不能排除这是“别有用心”之举。

国外分析师就曾针对这一问题表示:

谷歌之所以做出这一举动(更新算法,将是否采用HTTPS加密技术作为搜索引擎排名的的一个参考因素)也许并非是为了提高用户的搜索体验和互联网安全问题,只是为了挽回在“棱镜门”丑闻中的“损失”。这是一个典型的打着“牺牲小我”旗号的利我之举。高举“安全影响排名”旗帜、高呼“HTTPS EVERYWHERE”口号,然后不费吹灰之力让广大站长们心甘情愿的投入HTTPS协议阵营。

百度的态度

虽然百度曾表示“不会主动抓取HTTPS网页”,但对于“很多HTTPS网页无法被收录”也是“耿耿于怀”。去年9月份,百度曾就“HTTPS站点如何建设才能对百度友好”问题发布了一篇文章,给出了“提高HTTPS站点的百度友好度”的四项建议及具体操作。

此外,近日的“百度全站HTTPS加密搜索”事件也再次彰显了百度对HTTPS加密的重视。可见,百度并不“反感”HTTPS站点,所以“不主动抓取”应该也只是暂时的吧。

我们的网站是否需要采用HTTPS?

虽然谷歌和百度都对HTTPS“另眼相看”,但这并不意味着站长们都应该把网站协议转换成HTTPS!

如果站长在采用HTTPS协议后仍需制作个“HTTP可访问版”、或是通过301重定向“自动跳入HTTPS版本”。那么,采用HTTPS协议的代价就不再只是多花MONEY的问题了。

在思考“到底该不该采用HTTPS协议”这个问题时,多考虑考虑怎样做对你的用户更友好吧!

如果你的网站属于电子商务、金融、社交网络等领域的话,那最好是采用HTTPS协议;如果是博客站点、宣传类网站、分类信息网站、或者是新闻网站之类的话,大可不必跟风而行,毕竟HTTPS协议不仅耗钱,浪费精力,而且暂时也不利于网站的SEO工作。

历史上的今天:

  • 我的微信
  • 扫一扫
  • weinxin
  • 我的微信公众号
  • 扫一扫
  • weinxin
avatar

发表评论

:?::razz::sad::evil::!::smile::oops::grin::eek::shock::???::cool::lol::mad::twisted::roll::wink::idea::arrow::neutral::cry::mrgreen:

目前评论:64   其中:访客  64   博主  0

    • avatar银色月航5

      现在https越来越重要了,而且有开源的服务支持,以后必将大行其道~

        • avatarKoolight9

          @银色月航 协议不断在提升,以后估计会有更多花样出来的!

        • avatar明月登楼6

          随着Chrome和Firefox浏览器开始标记HTTP为不安全,HTTPS的必要性是越来越重要了! :lol:

            • avatarKoolight9

              @明月登楼 互联网安全之战必将长久存在。

            • avatar淘福利啦1

              现在基本很多都是https!

                • avatarKoolight9

                  @淘福利啦 https成为一种趋势之后就渐渐失去了它的优势了。

                • avatar明月学习笔记Blog3

                  启用HTTPS的话,很多免费的 CDN 都无缘了!还好,又拍云、360网站卫士等还是免费支持HTTPS的

                  • avatar狂放3

                    我就是为了跟风,看见辣么多大佬都上了我也上,还有就是因为百度最近转向对https友好了

                      • avatarKoolight9

                        @狂放 我还是不折腾这个了。

                      • avatar明月登楼6

                        其实很简单,就是看“需求”,像我们这种个人博客基本上是百分百的不需要SSL的!用户只浏览和评论的场景根本就不需要SSL的“安全”。

                          • avatarKoolight9

                            @明月登楼 我也是这样认为的,所以一直没想过问上SSL。