阿里云優(yōu)惠券 先領券再下單

最近在瀏覽文章的時候發(fā)現(xiàn)，很多站長都在糾結(jié)網(wǎng)站到底要不要做https的問題。作為個人站長，也一直關注著這塊。最近查閱了很多資料，對https也有了更進一步的認識，這里對https的有關問題做了一個總結(jié)，希望對大家能夠有幫助。

關于https百度曾經(jīng)也發(fā)表過聲明，大意是：使用HTTPS協(xié)議的站點信息更加安全，同時可降低網(wǎng)站被劫持的風險。如果網(wǎng)站同時存在HTTP和HTTPS站點，可以使用https認證工具進行認證，百度識別成功后搜索端將及時展示你的網(wǎng)站的HTTPS頁面。

谷歌對于https的表態(tài)則更明顯，谷歌明確表示對于https頁面在排名和收錄上將會更有優(yōu)勢，如果不是技術和配置上的問題，相信很多站長應該愿意把自己的網(wǎng)站轉(zhuǎn)換成https的形式。

到底有沒有必要做https，請繼續(xù)往下閱讀。

什么是http和htts?

HTTP:超文本傳輸協(xié)議,是互聯(lián)網(wǎng)上應用最為廣泛的一種網(wǎng)絡協(xié)議，是客戶端和服務器端請求和應答的標準。簡單的理解就是：我們通過瀏覽器訪問網(wǎng)站時，瀏覽器和服務器（網(wǎng)站）端會遵守一種超文本數(shù)據(jù)傳送協(xié)議，這個協(xié)議就是http協(xié)議。遵守這個協(xié)議可以讓客戶端(瀏覽器）和服務器(網(wǎng)站)之間，更好的傳送數(shù)據(jù)。

HTTPS（全稱：Hyper Text Transfer Protocol over Secure Socket Layer），主要是以安全為目標的數(shù)據(jù)傳輸協(xié)議，可以簡單的理解為是HTTP的安全版或升級版本。在數(shù)據(jù)傳輸方面，https需要客戶端和服務器端提供身份認證，這樣可以保證數(shù)據(jù)在傳輸過程的安全性，從而有效降低網(wǎng)站被劫持的風險。

HTTPS和HTTP的有什么區(qū)別？

HTTP協(xié)議主要是以明文的方式傳送數(shù)據(jù)，不對數(shù)據(jù)提供任何形式的數(shù)據(jù)加密，容易被攻擊者截取瀏覽器和服務器之間的傳輸報文，造成用戶敏感信息泄露,例如信用卡號、密碼等。HTTPS在HTTP的基礎上加入了SSL協(xié)議，SSL依靠證書來驗證瀏覽器和證服務器的身份，并對傳送的數(shù)據(jù)加密，從而大大提高數(shù)據(jù)傳輸方面的安全性。

下面為大家簡單的總結(jié)了一下http和https的區(qū)別：

一、http是超文本傳輸協(xié)議，信息是明文傳輸，https是具有安全性的ssl加密傳輸協(xié)議。

二、https協(xié)議需要到ca申請證書，一般免費證書很少，需要交費。

三、http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。

四、http的連接很簡單，是無狀態(tài)的；HTTPS協(xié)議是由SSL+HTTP協(xié)議構建的可進行加密傳輸、身份認證的網(wǎng)絡協(xié)議，比http協(xié)議安全。

網(wǎng)站有沒有必要啟用https？

既然https在安全性方面有優(yōu)勢，是不是說我們的網(wǎng)站要從http轉(zhuǎn)換成https？下面2種觀點，供大家參考。

http和https有什么區(qū)別?網(wǎng)站有沒有必要啟用https

正方觀點

1、HTTPS具有更好的加密性能，避免用戶信息泄露;

2、HTTPS復雜的傳輸方式，降低網(wǎng)站被劫持的風險;

3、搜索引擎已經(jīng)全面支持HTTPS抓取、收錄，并且會優(yōu)先展示HTTPS結(jié)果;

4、從安全角度來說個人覺得要做HTTPS，不過HTTPS可以采用登錄后展示;

5、HTTPS綠鎖表示可以提升用戶對網(wǎng)站信任程度;

6、基礎成本可控，證書及服務器已經(jīng)有了成型的支持方案;

7、網(wǎng)站加載速度可以通過cdn等方式進行彌補，但是安全不能忽略;

8、HTTPS是網(wǎng)絡的發(fā)展趨勢，早晚都要做;

9、可以有效防止山寨、鏡像網(wǎng)站;

反方觀點

1、HTTPS會降低用戶訪問速度，頁面的加載時間延長近50%，增加網(wǎng)站服務器的計算資源消耗;

2、目前搜索引擎只是收錄了小部分HTTPS內(nèi)容，應該保持觀望制度;

3、HTTPS需要申請加密協(xié)議，增加了運營成本;

4、百度目前對HTTPS的優(yōu)先展現(xiàn)效果不明顯，谷歌較為明顯;

5、技術門檻較高，無從下手;

6、目前站點不涉及私密信息，無需HTTPS;

7、兼容性有待提升，如robots不支持/聯(lián)盟廣告不支持等;

8、HTTPS網(wǎng)站的安全程度有限，該被黑還是被黑;

9、HTTPS維護比較麻煩，在搜索引擎支持HTTP的情況，沒必要做HTTPS;

謝羽點評：https的主要優(yōu)點在于安全性方面，但是，它會拖慢網(wǎng)站的訪問速度并消耗更多的服務器資源。目前https主要應用于金融、電商、支付交易等方面，如果你的網(wǎng)站和金融、支付有關，那最好采用HTTPS協(xié)議。如果網(wǎng)站僅僅是博客站、個人站、信息展示站等對安全性要求不高的站點，站長可以考慮暫時不啟用https服務，畢竟HTTPS協(xié)議不僅耗錢，浪費精力，而且目前也不利于網(wǎng)站的優(yōu)化工作。

作者：謝羽

原創(chuàng)來源：www.xieyuseo.com

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！