谷歌早在2010年5月份就提供了https加密搜索服務(wù),并且,在其新算法中還表示,利用https加密技術(shù)的站點(diǎn)在排名上更有優(yōu)勢(shì)。近日,百度也推出了https加密搜索服務(wù),主要是為了解決“第三方”對(duì)用戶(hù)隱私的劫持和嗅探。那么,在這種使用https加密網(wǎng)站數(shù)據(jù)的大環(huán)境下,站長(zhǎng)們,是否就該跟隨潮流,搭建具有https加密的網(wǎng)站呢?又該怎樣搭建https加密站點(diǎn)?http與http...
谷歌早在2010年5月份就提供了https加密搜索服務(wù),并且,在其新算法中還表示,利用https加密技術(shù)的站點(diǎn)在排名上更有優(yōu)勢(shì)。近日,百度也推出了https加密搜索服務(wù),主要是為了解決“第三方”對(duì)用戶(hù)隱私的劫持和嗅探。那么,在這種使用https加密網(wǎng)站數(shù)據(jù)的大環(huán)境下,站長(zhǎng)們,是否就該跟隨潮流,搭建具有https加密的網(wǎng)站呢?又該怎樣搭建https加密站點(diǎn)?
http與https的概念解釋
http:是目前互聯(lián)網(wǎng)中最為廣泛的網(wǎng)絡(luò)協(xié)議,用戶(hù)瀏覽網(wǎng)站內(nèi)容,其實(shí)就是做了一次網(wǎng)頁(yè)UI端,通過(guò)程序獲取數(shù)據(jù)庫(kù)信息再返回給用戶(hù)的過(guò)程,而這種信息傳輸與獲取,就是通過(guò)https協(xié)議來(lái)完成的。從網(wǎng)站服務(wù)器傳輸超文本到用戶(hù)本地的瀏覽器得以顯示數(shù)據(jù)。利用http網(wǎng)絡(luò)協(xié)議,使得瀏覽器更加高效,使網(wǎng)絡(luò)傳輸減少。
https:在完成http網(wǎng)絡(luò)協(xié)議的基礎(chǔ)上,利用ssl,達(dá)到更安全的網(wǎng)絡(luò)數(shù)據(jù)傳輸。簡(jiǎn)單來(lái)說(shuō),https就是http網(wǎng)絡(luò)協(xié)議+ssl協(xié)議構(gòu)建的可以進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議。https主要分為兩種形式,一種是確認(rèn)網(wǎng)站的真實(shí)性,另一種是建立信息安全傳輸通道,來(lái)保障信息傳輸?shù)陌踩浴?/p>
http與https加密站有什么不同?
http與https都是用來(lái)傳輸數(shù)據(jù)的,只不過(guò)不同點(diǎn)在于,http傳輸?shù)臄?shù)據(jù)都是明文形式,在傳輸一些隱私信息的時(shí)候,可以被劫持到,而為了保證用戶(hù)的隱私數(shù)據(jù)傳輸,網(wǎng)景公司推出了Secure Sockets Layer協(xié)議,即https,這種數(shù)據(jù)傳輸方式是經(jīng)過(guò)加密的,所以在傳輸用戶(hù)隱私數(shù)據(jù)的時(shí)候相對(duì)更安全一些。
https加密、驗(yàn)證過(guò)程如下圖所示:
https與http主要區(qū)別:
1、http是明文傳輸?shù)某谋緟f(xié)議,https通過(guò)了ssl加密,數(shù)據(jù)傳輸更安全;
2、https需要到ca申請(qǐng)證書(shū),大都需要進(jìn)行購(gòu)買(mǎi),免費(fèi)證書(shū)是很少的;
3、http與https使用的連接方式完全不同,而且端口號(hào)也不一樣,http是用80端口,https是用443端口;
4、http使用起來(lái)更簡(jiǎn)單,不需要進(jìn)行什么處理,https需要進(jìn)行ssl加密處理,相對(duì)使用起來(lái)要復(fù)雜點(diǎn);
https利弊分析
使用https的優(yōu)點(diǎn):
1、在seo方面,谷歌早點(diǎn)2014年8月份進(jìn)行算法調(diào)整,稱(chēng)使用https加密的網(wǎng)站比起僅使用http的網(wǎng)站更容易獲得高的排名。
2、在網(wǎng)絡(luò)安全方面,雖然使用https并不能保證絕對(duì)的安全,不受黑客攻擊,但是,https仍然是目前最安全的網(wǎng)絡(luò)安全解決方案,主要優(yōu)勢(shì)是
1)https對(duì)服務(wù)器與用戶(hù)進(jìn)行了雙向認(rèn)證,確保數(shù)據(jù)發(fā)送至正確的客戶(hù)端和服務(wù)器;
2)http是利用ssl進(jìn)行加密傳輸后,所傳輸?shù)臄?shù)據(jù)信息可以有效防止不被劫取、改變,以確保傳輸數(shù)據(jù)的安全性;
3)https是目前網(wǎng)站架構(gòu)下最安全的解決方案,雖稱(chēng)不上絕對(duì)安全,但是這樣可以大幅度降低網(wǎng)站被攻擊的可能性;
使用https的缺點(diǎn):
1、在seo方面,使用https延遲了頁(yè)面加載時(shí)間,而且增加10%到20%的耗電。此外,https還會(huì)影響緩存,增加了數(shù)據(jù)的開(kāi)銷(xiāo)和功耗,甚至影響了已有的網(wǎng)絡(luò)安全措施。
使用https加密范圍有限,在黑客攻擊、拒絕服務(wù)器攻擊、服務(wù)器劫持方面似乎也沒(méi)有起到多大的作用。最重要的是,目前的ssl信用鏈體現(xiàn)還不健全,特別是某些地區(qū)在控制ca認(rèn)證的情況下,“中間人攻擊”一樣可行。
2、由于免費(fèi)的ssl證書(shū)并不多,所以會(huì)消耗一部分財(cái)力。而且,ssl需要綁定獨(dú)立的ip,這意味著,你還需要購(gòu)買(mǎi)帶有獨(dú)立ip的服務(wù)器。
3、https緩存效率低下。
目前搜索引擎對(duì)https持什么態(tài)度?
谷歌態(tài)度
在對(duì)待網(wǎng)頁(yè)的收錄上,并沒(méi)有什么不同。但是谷歌明確表示了帶有https的網(wǎng)站更會(huì)有機(jī)會(huì)獲得高排名的展示。
百度態(tài)度
表示不會(huì)主動(dòng)抓取https網(wǎng)頁(yè),但是很多https網(wǎng)頁(yè)百度也是無(wú)法收錄,2014年9月份百度就“https站點(diǎn)如何建設(shè)才能對(duì)百度友好”還發(fā)布過(guò)文章,給了一些建議,可以百度搜索一下看看這篇文章。
我的文章,是否該使用https加密呢?
青島網(wǎng)站建設(shè)第一品牌——宏順傳媒,建議,雖然兩大搜索引擎對(duì)https都“另眼相看”,但是并不意味著站長(zhǎng)們就該去使用https加密網(wǎng)站。
早在去年9月份,Moz針對(duì)“采用HTTPS協(xié)議”展開(kāi)了一項(xiàng)調(diào)查,結(jié)果如下圖:
如上圖所示,在此項(xiàng)調(diào)查中,17.24%的站長(zhǎng)表示其網(wǎng)站已采用HTTPS協(xié)議;24.9%的站長(zhǎng)表示正在搭建中;57.85%的站長(zhǎng)表示目前仍無(wú)此項(xiàng)計(jì)劃。從這些數(shù)據(jù)可以看出,當(dāng)時(shí)大部分的站長(zhǎng)還是沒(méi)有選擇使用HTTPS協(xié)議,所以,并不建議站長(zhǎng)們“跟風(fēng)”使用https加密網(wǎng)站。
如何搭建https站點(diǎn)?
搭建https站點(diǎn)主要有三個(gè)步驟,如下:
1、制作csr文件;
2、ca認(rèn)證;
3、安裝ssl證書(shū)
推薦幾個(gè)免費(fèi)ssl證書(shū)
前面就提到過(guò),并不是所有的ssl證書(shū)都收費(fèi),也還有免費(fèi)的ssl證書(shū),下面就給大家推薦幾款:
1、CloudFlare SSL;
2、StartSSL;
3、Wosign沃通SSL;
4、NameCheap等;
每個(gè)證書(shū)的具體情況建議大家去網(wǎng)上搜搜研究一下。