0


HTTPS一定安全吗

https是一种通过计算机网络进行安全通信的传输协议,主要目的是提供对网站服务器的身份认证,保护交换数据的隐私与完整性,但不能说使用htttps就一定绝对的安全。

  有一点需要了解的是,使用HTTPS 在内容传输的加密上使用的是对称加密,非对称加密只作用在证书验证阶段。

  当浏览器发起 HTTPS 请求时,需要验证域名、有效期等信息是否正确,判断证书来源是否合法,还有就是由于数据是加密的,正常情况下,抓包工具代理请求后抓到的包内容是处于加密状态,无法直接查看内容。

  SSL证书部署在网站的服务器上,将传统的明文传输的“http”升级为“https”。这是所有合格的SSL证书具备的基本的安全加密功能。

  使用SSL证书带来的好处:

  1,网站会变得更加安全

  相较于HTTP协议的明文传输,HTTPS加密协议的使用杜绝了各种数据传输中存在的风险,同时这也提升了用户信赖感。

  2,有利于提升网站排名

  有利于搜索引擎的排名,对企业SEO推广起到助推作用,提升企业的市场营销效果。

  在2014年,Google就宣布把是否使用HTTPS加密作为影响搜索排名的重要因素,并优先展示使用了HTTPS加密的网页。而百度紧随其后宣布开放收录HTTPS站点,从抓取、收录、排序、展现等全流程支持网站HTTPS化。

  任何事物有优势的地方,就有不足或者说缺点,那么使用https一样存在缺点:

 1,HTTPS协议握手阶段会使页面的加载时间延长近50%;

 2,使用HTTPS,在缓存上不如HTTP高效;

 3,SSL证书需要花费,功能越强大的证书费用越高;

 4,SSL证书需绑定IP,在同一IP上不能绑定多个域名。

那么哪些网站会需要使用HTTPS呢?

  1,电商及企业邮箱类网站,

  2,金融类和支付类网站;

  3,注重引擎流量的网站;

  4,想持续发展的网站。

  随着网络安全受到越来越多的重视与关注,HTTPS有望更快普及使用,造福更多企业以及广大用户。

标签: 服务器 https

本文转载自: https://blog.csdn.net/wys2338/article/details/141714417
版权归原作者 wys2338 所有, 如有侵权,请联系我们删除。

“HTTPS一定安全吗”的评论:

还没有评论