陈德馨

我的网站需要采用HTTPS吗?

1243人参与 |分类: 站长百科|时间:2016年08月04日 21:40

最近在看一些博友的博客时发现不少博客网站已经开始HTTPS模式,而且谷歌和百度开始对HTTPS“另眼相看”了,也在提倡站长们“升级”到HTTPS。但这是否意味着站长们都要把网站协议转换成HTTPS?

相信现在有不少站长对HTTPS都是在保持一种观望的态度,包括陈德馨博客自己也是一样,我们都在思考到底该不该上HTTPS?HTTPS难道就真的好吗?要清清楚这个问题,我们需要先了解一下HTTP和HTTPS的基本概念和区别。

一、HTTP和HTTPS的基本概念

HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,使网络传输减少。

HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

二、HTTP和HTTPS的基本区别

HTTP是HTTP协议运行在TCP之上。所有传输的内容都是明文,客户端和服务器端都无法验证对方的身份。

HTTPS是HTTP运行在SSL/TLS之上,SSL/TLS运行在TCP之上。所有传输的内容都经过加密,加密采用对称加密,但对称加密的密钥用服务器方的证书进行了非对称加密。此外客户端可以验证服务器端的身份,如果配置了客户端验证,服务器方也可以验证客户端的身份。

简单概括起来主要有以下几点:

1、协议的区别:HTTP是超文本传输协议,信息是明文传输;HTTPS则是采用具有安全性的ssl加密传输协议。

2、端口的区别:HTTP和HTTPS使用的是完全不同的连接方式,用的端口也不一样,HTTP是80,HTTPS是443。

3、状态的区别:HTTP的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比HTTP协议安全。

4、证书的区别:HTTP无需安装证书即可连接传输;HTTPS协议需要申请证书,一般免费证书较少,因而需要一定费用。

搞清楚了这些基本概念和区别,我们再来针对HTTP站点和HTTPS站点的优缺点进行比较和分析。

422 (1).jpg

三、HTTP站点的优点

1、保护数据的安全传输

使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器。在传输过程中,HTTPS基于SSL+HTTP协议进行了加密传输,并且可以有针对性的进行身份认证,这点要比HTTP协议更安全可靠,有利于防止数据在传输过程中不被窃取、修改,从而确保数据的完整性。

尽管HTTPS并非绝对安全,掌握根证书的机构、掌握加密算法的组织同样可以进行中间人形式的攻击。但HTTPS仍是现行架构下最安全的解决方案,并且它大幅增加了中间人攻击的成本。

2、有利于搜索引擎排名

Google早在2014年8月就官方发布称“比起同等HTTP网站,采用HTTPS加密的网站在搜索结果中的排名将会更高”,谷歌是全网https的大力推动者。2015年5月百度也跟进,给予HTTPS网站更好收录和更高权重。可以看出,搜索引擎的态度可能都偏向于:采用HTTPS加密的网站在搜索结果中的排名将会更高。

在这一方面,Google在算法和机制上都比较成熟,国内的搜索引擎例如百度、360等还是不是很完善,还在不断的改进之中。然而一个现实就是,Google在大陆是没法访问的(这里指的正常情况),相对来说主要用户在国内的朋友来说还主要靠国内的搜索引擎。

3、获取用户的信任感

开启了HTTPS浏览器地址栏上显示的“绿色锁”多少会让用户感觉有一种安全感。一个比较注重信息安全的用户,访问网站时如果是以HTTPS开头的自然让他多增加几分信任感,在需要用户填写个人隐私信息的网站(比如电子商务网站),取得用户的信任就显得尤为重要!

既然HTTPS站点有这么多的好处,那么是不是就没有什么缺点呢?答案是否定的!既然HTTPS站点也有它的缺点,具体体现在哪几方面呢?

四、HTTPS站点的缺点

1、网站加载速度问题

由于HTTPS协议的握手过程比较费时,据有关数据统计的结果来看,使用HTTPS协议很可能会使页面的加载时间延长近50%,而网站加载速度也是影响搜索引擎排名的一个很重要的因素。虽然我们可以通过采用压缩图片、合并CSS和JS、延迟加载等一些技巧来减少加载耗用的时间,但是同样的环境设置下,由于建立HTTPS连接需要增加额外的TCP往返,服务器需要对证书密匙进行一系列处理,而浏览器也需要对证书进行校验、解密签名、计算证书哈希值等一系列操作。所以肯定是对网站的加载速度有影响的。尤其是在手机移动端操作更加明显!

2、增加额外的费用

01、SSL证书需要钱。功能越强大的证书费用越高。虽然也有免费的SSL证书,但是要想长期的运营网站,还是要购买收费的SSL。

02、SSL证书通常需要绑定IP,不能在同一IP上绑定多个域名。现在基本上主机商那边额外增加IP都是需要另外加钱的。( SSL有扩展可以部分解决这个问题,但是比较麻烦,而且要求浏览器、操作系统支持。)

03、需要更高的服务器配置。由于HTTPS连接服务器端资源占用比常用的HTTP要高,如果全站采用HTTPS,而且您的网站访问量比较大的话,你就需要购买更高配置的服务器。当然,如果你的站点已经赢利状况良好,这一切都不值得一提。

3、兼容性问题

这里所说得“兼容性”包括很多方面,比如怎么把现有的Web应用无缝迁移到HTTPS、HTTPS协议解析等等。还有一些比较常见的兼容性问题,比如网站统计代码(比如:51la)、腾讯营销QQ代码、天气预报代码等不支持HTTPS的第三方代码,还有部分程序的辅助插件在HTTPS站点无法启用等等。

4、更多问题

部分浏览器在用户访问HTTPS站点时会出现浏览器安全警告提示窗口(出现安全警告提示可能会吓走用户)。还有一些广告联盟对广告源采用SSL协议的站点有限制,这也可能会使得您的广告收入大幅下降。

五、我的网站需要采用HTTPS吗?

到底该不该采用HTTPS协议呢?这个主要看您的网站类型是什么了?

如果你的网站属于电子商务、金融、社交网络等领域的话,那最好是采用HTTPS协议;反之,如果是博客、企业网站、新闻网站的话,我建议大可不必跟风而行,你要知道,使用HTTPS协议既耗钱,又浪费精力,甚至在一定程度上不利于用户的浏览体验。虽然谷歌和百度都对HTTPS“另眼相看”,但这并不意味着站长们都应该把网站协议转换成HTTPS!

我的建议是:先考虑怎样做对您的用户更友好,再考虑采不采用HTTPS!

来源:陈德馨博客(微信/QQ号:35435164),转载请保留出处和链接!

地址:

必填

选填

选填

◎已有 7 人评论,请发表您的观点。

  
    
1楼死性不改   2016-08-05 16:23:40
分析的很简单明了,把HTTP和HTTPS的不同之处和利弊都写出来了,有助于了解和选择。
回复
1楼访客企鹅   2016-08-07 01:14:59
这个博客真的很棒!
回复
1楼陈德馨[博主]   2016-08-07 17:31:51
感谢您的支持
回复
2楼贝蒂斯官网   2016-08-05 17:53:36
偶又来了,没事会时常来看看的,分享的不错~支持一下!
回复
2楼陈德馨[博主]   2016-08-07 17:32:03
感谢您的支持!
回复
3楼青岛礼品公司   2016-08-31 11:03:59
之前没弄懂它们的区别,现在明白了
回复
3楼陈德馨[博主]   2016-08-31 19:02:53
明白了就好!
回复