调查发现大多数人都间隙HTTPS。他们同意安全的HTTPS。然而各级的考虑之后wordpress各级的考虑之后他们决定不做https网站。有两种主要的观点:
1的协议。HTTPS加密性能避免了用户信息的泄漏。
2。复杂的HTTPS传输方法可以减少网站劫持的风险;
3。搜索引擎完全支持HTTPS捕获和包容和HTTPS结果将显示。
4。就我个人而言从安全的角度来看我认为HTTPS应该做但HTTPS可以显示在登录之后。
5。HTTPS绿色锁可以提高用户对网站的信任。
6。基本的成本是可控的。证书和服务器已经形成了一个支持计划。
7。CDN可以弥补网站的加载速度但其安全性不容忽视。
8。迟早HTTPS是互联网的发展趋势。
9。模仿者和镜像网站可以有效地屏蔽了。
反驳论文1。HTTPS将减少用户访问速度和增加计算资源的消费网站的服务器。
2目前搜索引擎只包含https的一小部分内容所以应该保持观望的系统。
3。HTTPS加密协议的要求应用程序增加运营成本。
4。百度目前的折扣对于https不明显但是谷歌的折扣更明显。
5。技术门槛太高。
6。目前这个网站不涉及私人信息并且不需要HTTPS。
7。兼容性需要改进例如机器人不支持不支持/附属广告等等
8。安全的HTTPS网站限制无论是黑色或黑色;
9HTTPS维护非常麻烦。如果在搜索引擎支持HTTP HTTPS不是必需的。
的优缺点HTTPS
根据情况反馈HTTPS的优缺点主要分布在三个方面:
HTTPS的优点:安全
在当前技术背景HTTPS是当前建筑安全解决方案的主要优势如下:1。用户和服务器可以验证通过使用HTTPS协议确保数据发送到正确的客户机和服务器。
2。HTTPS协议是一个网络协议由SSL + HTTP协议可用于加密传输和身份验证。它是更安全的HTTP协议。它可以防止被盗和改变的数据在传输过程中确保数据的完整性。
3。HTTPS在当前体系结构是一个安全的解决方案。尽管它是不安全的它极大地提高了中间人攻击的成本。HTTPS的缺点:
1。技术方面在相同的网络环境HTTPS协议将延长页面加载时间近50%功耗增加10%到20%。此外HTTPS协议将影响缓存提高数据开销和能量消耗。
2。HTTPS协议有一个广泛的安全对黑客攻击的影响不大拒绝服务攻击服务器劫持。
3。最重要的是信贷链系统的SSL证书是不安全的。特别是当一些人可以控制CA根证书中间人攻击也是可行的。在成本方面需要购买专业的SSL证书。证书越强越高成本。个人网站小网站可以选择免费入门级证书。
SSL证书通常需要被绑定到一个固定的IP将增加的成本加固定IP的服务器。
HTTPS连接服务器占用了大量资源和相同的负载会增加带宽和服务器投入成本;