個人網站是否需要做https協議

2016年6月9日11:43:44 發表評論

阿里云服務器

【名詞解釋】HTTPS,是以安全為目標的HTTP通道,簡單講是HTTP的安全版。HTTPS技術誕生于1994年,可以有效的防范信息竊取,網站劫持,網站鏡像等安全問題,隨著網絡安全環境的日益惡劣,一些涉及到用戶私密信息的大中型網站已經采用HTTPS協議,比如電商、金融、社區網絡等領域。

以下是百度站長社區論壇討論正反方(會做與不會做)的觀點理由:

【正方觀點】會做,理由是:

1、HTTPS具有更好的加密性能,避免用戶信息泄露;2、HTTPS復雜的傳輸方式,降低網站被劫持的風險;3、搜索引擎已經全面支持HTTPS抓取、收錄,并且會優先展示https結果;4、從安全角度來說個人覺得要做htttps,不過https可以采用登錄后展示;5、https綠鎖表示可以提升用戶對網站信任程度;6、基礎成本可控,證書及服務器已經有了成型的支持方案;7、網站加載速度可以通過cdn等方式進行彌補,但是安全不能忽略;8、https是網絡的發展趨勢,早晚都要做;9、可以有效防止山寨、鏡像網站。

個人網站是否需要做https協議

【反方觀點】不會做,理由是:

1、HTTPS會降低用戶訪問速度,增加網站服務器的計算資源消耗;2、目前搜索引擎只是收錄了小部分https內容,應該保持觀望制度;3、https需要申請加密協議,增加了運營成本;4、百度目前對https的優先展現效果不明顯,谷歌較為明顯;5、技術門檻較高,無從下手;6、目前站點不涉及私密信息,無需https;7、兼容性有待提升,如robots不支持/聯盟廣告不支持等;8、https網站的安全程度有限,該被黑還是被黑;9、https維護比較麻煩,在搜索引擎支持http的情況,沒必要做https。

百度站長平臺已經聲明開放對https站點的收錄。此前,百度搜索引擎并不會主動抓取https網頁,因而大部分https網頁的無法收錄,也就談不上排名。對于以電商系統丶郵箱等用戶主導型網站;支付系統丶金融等高私密性網站;以搜索引擎為主要流量來源網站;注重用戶體驗的網站等需要做https協議。對于博客、宣傳類網站、分類信息網站、抑或是新聞網站的話現在暫時不需要。因為使用HTTPS協議既耗錢,又浪費精力,甚至在一定程度上不利于用戶的瀏覽體驗。

目前來看改造成HTTPS網站會產生一些成本,兼容性也存在一些問題,但從網絡的發展趨勢來看一項新技術是必然要走過無數bug,才能滿足各種需求的兼容,HTTPS值得我們拭目以待!

maolai

發表評論

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: