網站要不要做HTTPS?應該如何正確判斷HTTPS有哪些優缺點?

　　百度站長社區對于做不做HTTPS網站的問題進行了相關調研，如下圖：

　　調研中發現，大多數人對HTTPS持觀望態度，他們對HTTPS安全性是認可的，但是從各個層面進行考慮后，做出了目前不做HTTPS網站的決定，主要有以下兩種觀點：

　　正方觀點

　　1、HTTPS具有更好的加密性能，避免用戶信息泄露;

　　2、HTTPS復雜的傳輸方式，降低網站被劫持的風險;

　　3、搜索引擎已經全面支持HTTPS抓取、收錄，并且會優先展示HTTPS結果;

　　4、從安全角度來說個人覺得要做HTTPS，不過HTTPS可以采用登錄后展示;

　　5、HTTPS綠鎖表示可以提升用戶對網站信任程度;

　　6、基礎成本可控，證書及服務器已經有了成型的支持方案;

　　7、網站加載速度可以通過cdn等方式進行彌補，但是安全不能忽略;

　　8、HTTPS是網絡的發展趨勢，早晚都要做;

　　9、可以有效防止山寨、鏡像網站;

　　反方觀點

　　1、HTTPS會降低用戶訪問速度，增加網站服務器的計算資源消耗;

　　2、目前搜索引擎只是收錄了小部分HTTPS內容，應該保持觀望制度;

　　3、HTTPS需要申請加密協議，增加了運營成本;

　　4、百度目前對HTTPS的優先展現效果不明顯，谷歌較為明顯;

　　5、技術門檻較高，無從下手;

　　6、目前站點不涉及私密信息，無需HTTPS;

　　7、兼容性有待提升，如robots不支持/聯盟廣告不支持等;

　　8、HTTPS網站的安全程度有限，該被黑還是被黑;

　　9、HTTPS維護比較麻煩，在搜索引擎支持HTTP的情況，沒必要做HTTPS;

　　HTTPS的優點與缺點

　　根據案例反饋，目前HTTPS的優缺點主要分布在三方面：

　　HTTPS的優點：

　　安全性方面

　　在目前的技術背景下，HTTPS是現行架構下適合安全的解決方案，主要有以下幾個好處：

　　1、使用HTTPS協議可認證用戶和服務器，確保數據發送到正確的客戶機和服務器;

　　2、HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，要比HTTP協議安全，可防止數據在傳輸過程中不被竊取、改變，確保數據的完整性。

　　3、HTTPS是現行架構下適合安全的解決方案，雖然不是絕對安全，但它大幅增加了中間人攻擊的成本。

　　HTTPS的缺點：

　　技術方面

　　1、相同網絡環境下，HTTPS協議會使頁面的加載時間延長近50%，增加10%到20%的耗電。此外，HTTPS協議還會影響緩存，增加數據開銷和功耗。

　　2、HTTPS協議的安全是有范圍的，在黑客攻擊、拒絕服務攻擊、服務器劫持等方面幾乎起不到什么作用。

　　3、適合關鍵的，SSL 證書的信用鏈體系并不安全。特別是在某些國家可以控制 CA 根證書的情況下，中間人攻擊一樣可行。

　　成本方面

　　1、SSL的專業證書需要購買，功能越強大的證書費用越高。個人網站、小網站可以選擇入門級免費證書。

　　2、SSL 證書通常需要綁定 固定IP，為服務器增加固定IP會增加一定費用;

　　3、HTTPS 連接服務器端資源占用高較高多，相同負載下會增加帶寬和服務器投入成本;

　　既然HTTPS有這么多缺點，那是不是就不該做呢，當然不是的，隨著技術的發展很多缺點是可以優化和彌補的。比如：

　　打開速度問題完全可以通過CDN加速解決，很多IDC也在著手推出免費證書和一站式HTTPS搭建服務，HTTPS成本在未來將會大大縮小!

　　此文章來源于：https://ziyuan.baidu.com/college/courseinfo?id=1378&page=3

　　此文章“網站要不要做HTTPS?應該如何正確判斷HTTPS有哪些優缺點?來源于網絡收集、整理，如有涉及版權問題請與本網站聯系刪除！”當前文章地址：http://www.wi-city.com.cn/news/230.html，更多相關南京seo網站優化文章請到http://www.wi-city.com.cn/news/閱讀查看！