建設(shè)網(wǎng)站要不要開通https
來源:超達科技
發(fā)布時間:2017-12-31瀏覽:5363次
建設(shè)網(wǎng)站要不要開通https百度站長社區(qū)對于做不做HTTPS網(wǎng)站的問題進行了相關(guān)調(diào)研,如下圖:調(diào)研中發(fā)現(xiàn)�,大多數(shù)人對HTTPS持觀望態(tài)度��,他們對HTTPS安全性是認可的���,但是從各個層面進行考慮后�,做出了目前不做HTTPS網(wǎng)站的決定����,主要有以下兩種觀點:正方觀點1、HTTPS具有更好的加密性能�,避免用戶信息泄露;2�、HTTPS復雜的傳輸方式,降低網(wǎng)站被劫持的風險��;3、搜索引擎已經(jīng)全面支持HTTPS抓取�����、收錄�����,并且會優(yōu)先展示HTTPS結(jié)果�;4、從安全角度來說個人覺得要做HTTPS���,不過HTTPS可以采用登錄后展示��;5����、...
建設(shè)網(wǎng)站要不要開通https
百度站長社區(qū)對于做不做HTTPS網(wǎng)站的問題進行了相關(guān)調(diào)研�����,如下圖:
調(diào)研中發(fā)現(xiàn)���,大多數(shù)人對HTTPS持觀望態(tài)度��,他們對HTTPS安全性是認可的�����,但是從各個層面進行考慮后�����,做出了目前不做HTTPS網(wǎng)站的決定���,主要有以下兩種觀點:
正方觀點
1、HTTPS具有更好的加密性能�����,避免用戶信息泄露�����;
2�����、HTTPS復雜的傳輸方式�,降低網(wǎng)站被劫持的風險��;
3�����、搜索引擎已經(jīng)全面支持HTTPS抓取���、收錄,并且會優(yōu)先展示HTTPS結(jié)果���;
4��、從安全角度來說個人覺得要做HTTPS�����,不過HTTPS可以采用登錄后展示��;
5��、HTTPS綠鎖表示可以提升用戶對網(wǎng)站信任程度����;
6�、基礎(chǔ)成本可控��,證書及服務(wù)器已經(jīng)有了成型的支持方案���;
7����、網(wǎng)站加載速度可以通過cdn等方式進行彌補,但是安全不能忽略�����;
8�����、HTTPS是網(wǎng)絡(luò)的發(fā)展趨勢�,早晚都要做;
9�、可以有效防止山寨、鏡像網(wǎng)站�;
反方觀點
1、HTTPS會降低用戶訪問速度�,增加網(wǎng)站服務(wù)器的計算資源消耗;
2��、目前搜索引擎只是收錄了小部分HTTPS內(nèi)容,應該保持觀望制度�;
3、HTTPS需要申請加密協(xié)議��,增加了運營成本�����;
4���、百度目前對HTTPS的優(yōu)先展現(xiàn)效果不明顯���,谷歌較為明顯;
5���、技術(shù)門檻較高���,無從下手;
6�、目前站點不涉及私密信息,無需HTTPS��;
7、兼容性有待提升�,如robots不支持/聯(lián)盟廣告不支持等;
8����、HTTPS網(wǎng)站的安全程度有限,該被黑還是被黑����;
9��、HTTPS維護比較麻煩�,在搜索引擎支持HTTP的情況,沒必要做HTTPS�����;
HTTPS的優(yōu)點與缺點
根據(jù)案例反饋���,目前HTTPS的優(yōu)缺點主要分布在三方面:
HTTPS的優(yōu)點:
安全性方面
在目前的技術(shù)背景下�,HTTPS是現(xiàn)行架構(gòu)下最安全的解決方案�,主要有以下幾個好處:
1、使用HTTPS協(xié)議可認證用戶和服務(wù)器��,確保數(shù)據(jù)發(fā)送到正確的客戶機和服務(wù)器;
2��、HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進行加密傳輸��、身份認證的網(wǎng)絡(luò)協(xié)議���,要比http協(xié)議安全���,可防止數(shù)據(jù)在傳輸過程中不被竊取、改變�,確保數(shù)據(jù)的完整性。
3����、HTTPS是現(xiàn)行架構(gòu)下最安全的解決方案,雖然不是絕對安全����,但它大幅增加了中間人攻擊的成本。
HTTPS的缺點:
技術(shù)方面
1���、相同網(wǎng)絡(luò)環(huán)境下�,HTTPS協(xié)議會使頁面的加載時間延長近50%����,增加10%到20%的耗電���。此外,HTTPS協(xié)議還會影響緩存����,增加數(shù)據(jù)開銷和功耗。
2�����、HTTPS協(xié)議的安全是有范圍的�,在黑客攻擊���、拒絕服務(wù)攻擊����、服務(wù)器劫持等方面幾乎起不到什么作用���。
3���、最關(guān)鍵的,SSL 證書的信用鏈體系并不安全。特別是在某些國家可以控制 CA 根證書的情況下�����,中間人攻擊一樣可行����。
成本方面
1、SSL的專業(yè)證書需要購買�,功能越強大的證書費用越高。個人網(wǎng)站�、小網(wǎng)站可以選擇入門級免費證書。
2����、SSL 證書通常需要綁定 固定IP,為服務(wù)器增加固定IP會增加一定費用���;
3��、HTTPS 連接服務(wù)器端資源占用高較高多��,相同負載下會增加帶寬和服務(wù)器投入成本�;
既然HTTPS有這么多缺點����,那是不是就不該做呢�,當然不是的�,隨著技術(shù)的發(fā)展很多缺點是可以優(yōu)化和彌補的。比如:
打開速度問題完全可以通過CDN加速解決�,很多IDC也在著手推出免費證書和一站式HTTPS搭建服務(wù),HTTPS成本在未來將會大大縮?�?����!
在線咨詢
電話咨詢
二維碼
