关于https

2018-12-11 22:12:56  卢浮宫  版权声明:本文为站长原创文章,转载请写明出处


一、前言

    做好自己的网站,在请求url时,浏览器地址栏左部显示不安全字样,这是因为没有使用https请求导致的。


二、知识补充

    首先我们知道客户端浏览器是通过网络(TCP)发送请求与服务器建立连接的。

    一般默认的80端口,服务器在接收到请求后作出相应的应答。


三、关于Https

    https则有两部分组成:http+ssl/tsl。也就是说在进行http请求的同时还有一层处理加密信息的模块。

    服务端和客户端所传输的数据都是进行加密后的数据。


四、关于是否要使用https,之前网上有两种观点:(还是推荐使用https的,哈...)

    一部分支持者人认为:

        1、HTTPS具有更好的加密性能,避免用户信息泄露;
        2、HTTPS复杂的传输方式,降低网站被劫持的风险;
        3、搜索引擎已经全面支持HTTPS抓取、收录,并且会优先展示HTTPS结果;
        4、从安全角度来说个人觉得要做HTTPS,不过HTTPS可以采用登录后展示;
        5、HTTPS绿锁表示可以提升用户对网站信任程度;
        6、基础成本可控,证书及服务器已经有了成型的支持方案;
        7、网站加载速度可以通过cdn等方式进行弥补,但是安全不能忽略;
        8、HTTPS是网络的发展趋势,早晚都要做;
        9、可以有效防止山寨、镜像网站;

    

    另一部分则认为:

        1、HTTPS会降低用户访问速度,增加网站服务器的计算资源消耗;
        2、目前搜索引擎只是收录了小部分HTTPS内容,应该保持观望制度;
        3、HTTPS需要申请加密协议,增加了运营成本;
        4、百度目前对HTTPS的优先展现效果不明显,谷歌较为明显;
        5、技术门槛较高,无从下手;
        6、目前站点不涉及私密信息,无需HTTPS;
        7、兼容性有待提升,如robots不支持/联盟广告不支持等;
        8、HTTPS网站的安全程度有限,该被黑还是被黑;
        9、HTTPS维护比较麻烦,在搜索引擎支持HTTP的情况,没必要做HTTPS;

五、后记

    https会应用的越来越广泛,可以看到一些知名的网站都是采用的https的,虽然成本会有所增加,但是https还会是大势所趋。




更多精彩请关注guangmuhua.com


最新评论: