HTTPS:是以安全为目标的HTTP通道,简单讲就是HTTP的安全版,HTTPS的安全基础是SSL,因此加密的详细内容就是需要SSL
HTTPS协议的主要作用分为两种:
一种就是建立一个信息安全通道,来保证数据传输的安全
另一种就是确认网站的真实性
HTTPS对搜索引擎SEO的影响
优点(SEO方面):
谷歌曾经在2014年8月份调整引擎的算法,并称“比起同等HTTP网站,采用HTTPS加密的网站在搜索结果中的排名将会很高”
安全性:
尽管HTTPS并非绝对的安全,掌握跟跟证书的机构,掌握加密算法的组织同样可以进行中间人形式的攻击。但是HTTPS仍是现在当下流行架构下最安全的解决方案,主要有以下好处:1.使用HTTPS协议可认证用户和服务器,确保数据发送正确的客户机和服务器
2.HTTPS协议是由SSL+HTTP协议构架的可进行加密传输、身份认证的网络协议,要比HTTP协议安全,可防止数据在传输过程中不被窃取、改变。确保数据的完整性。
3.HTTP是现行架构下最安全的解决方案,虽然不是绝对安全,但是大幅度增加了中间人的攻击成本
缺点:
SEO方面:据ACM CoNEXT数据显示,使用HTTPS协议会使页面的加载时间延长近50%,增加10%到20%的耗电。此外,HTTPS协议还会影响缓存,增加数据开销和功耗,甚至已有安全措施也会受到影响也会因此而受到影响。
而且HTTPS协议的加密范围也比较有限,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。
最关键的,SSL 证书的信用链体系并不安全。特别是在某些国家可以控制 CA 根证书的情况下,中间人攻击一样可行。
经济方面:
1、SSL 证书需要钱。功能越强大的证书费用越高。个人网站、小网站没有必要一般不会用。
2、SSL 证书通常需要绑定 IP,不能在同一 IP 上绑定多个域名。IPv4 资源不可能支撑这个消耗。( SSL 有扩展可以部分解决这个问题,但是比较麻烦,而且要求浏览器、操作系统支持。Windows XP 就不支持这个扩展,考虑到 XP 的装机量,这个特性几乎没用。)
3、HTTPS 连接缓存不如 HTTP 高效,大流量网站如非必要也不会采用。流量成本太高。
4、HTTPS 连接服务器端资源占用高很多,支持访客稍多的网站需要投入更大的成本。如果全部采用 HTTPS,基于大部分计算资源闲置的假设的 VPS 的平均成本会上去。
5、HTTPS 协议握手阶段比较费时,对网站的相应速度有负面影响。如非必要,没有理由牺牲用户体验。