寫在文章之前:很多站長說加了證書之后,網站安全了,但收錄慢了。這點是肯定的,尤其是現在的百度環(huán)境下,不過,百度將會對HTTPS站點著重考慮,對HTTPS站點考查審核時間比較長,所以當新站加了HTTPS變成老站(三個月以上)后就會慢慢有收錄。老站加了HTTPS后,也存在著考核期。所以從長遠來看,果斷加吧?。。》凑鼶V證書免費用一年。【若表述有誤,請斧正,感謝】

HTTPS提供了端到端的安全加密不僅提供數據機密性(加密),還提供數據完整性(不篡改數據)保護、防重放(把捕獲的報文再發(fā)一次無效),這樣壞小子就很難下手,沒有session key 很難去偷窺并篡改用戶的數據,更無法依賴HTTPS這個載體植入木馬。一定有同學會有疑問,為何明文傳輸的HTTP可以被劫持,篡改網頁內容,而加密傳輸的HTTPS卻不可以?

那是因為HTTP被劫持篡改頁面,重新計算TCP checksum,用戶電腦是無法判別是否被篡改,只好被動接收。而加密傳輸之后,有了HMAC保護,任何篡改頁面的嘗試,由于沒有session key,無法計算出和篡改網頁一致的HMAC,所以數據接收端的SSL/TLS會輕易地識別出網頁已被篡改,然后丟棄,既然無法劫持,也就沒有篡改的沖動了,所以HTTPS可以很好地對付網頁劫持。HTTPS并不是100%絕對可靠斯諾登暴露出,針對IPsec,TLS的密鑰交換所依賴的Diffie-Hellman算法攻擊,即通過離線的超級計算機預先計算出海量的公鑰、私鑰對,一旦嘗試出私鑰就會得到Master Key,進而推導出session key,這樣歷史數據、現在、將來的數據全可以解密。以上是被動攻擊方式,針對數字證書欺騙則屬于主動攻擊,可以實時地解密用戶數據。但種種主、被動攻擊難度都很高,往往是以國家意志為源動力,而不是一些小團體所能完成的。

正方觀點

1、HTTPS具有更好的加密性能,避免用戶信息泄露;

2、HTTPS復雜的傳輸方式,降低網站被劫持的風險;

3、搜索引擎已經全面支持HTTPS抓取、收錄,并且會優(yōu)先展示HTTPS結果;

4、從安全角度來說個人覺得要做HTTPS,不過HTTPS可以采用登錄后展示;

5、HTTPS綠鎖表示可以提升用戶對網站信任程度;

6、基礎成本可控,證書及服務器已經有了成型的支持方案;

7、網站加載速度可以通過cdn等方式進行彌補,但是安全不能忽略;

8、HTTPS是網絡的發(fā)展趨勢,早晚都要做;

9、可以有效防止山寨、鏡像網站;

反方觀點

1、HTTPS會降低用戶訪問速度,增加網站服務器的計算資源消耗;

2、目前搜索引擎只是收錄了小部分HTTPS內容;

3、HTTPS需要申請加密協議,增加了運營成本;

4、百度目前對HTTPS的優(yōu)先展現效果不明顯,谷歌較為明顯;

5、技術門檻較高,無從下手;

6、目前站點不涉及私密信息,無需HTTPS;

7、兼容性有待提升,如robots不支持/聯盟廣告不支持等;

8、HTTPS網站的安全程度有限,該被黑還是被黑;

9、HTTPS維護比較麻煩,在搜索引擎支持HTTP的情況,沒必要做HTTPS;

HTTPS的優(yōu)點:

安全性方面

在目前的技術背景下,HTTPS是現行架構下最安全的解決方案,主要有以下幾個好處:

1、使用HTTPS協議可認證用戶和服務器,確保數據發(fā)送到正確的客戶機和服務器;

2、HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議,要比http協議安全,可防止數據在傳輸過程中不被竊取、改變,確保數據的完整性。

3、HTTPS是現行架構下最安全的解決方案,雖然不是絕對安全,但它大幅增加了中間人攻擊的成本。

HTTPS的缺點:

技術方面

1、相同網絡環(huán)境下,HTTPS協議會使頁面的加載時間延長近50%,增加10%到20%的耗電。此外,HTTPS協議還會影響緩存,增加數據開銷和功耗。

2、HTTPS協議的安全是有范圍的,在黑客攻擊、拒絕服務攻擊、服務器劫持等方面幾乎起不到什么作用。

3、最關鍵的,SSL 證書的信用鏈體系并不安全。特別是在某些國家可以控制 CA 根證書的情況下,中間人攻擊一樣可行。

成本方面

1、SSL的專業(yè)證書需要購買,功能越強大的證書費用越高。個人網站、小網站可以選擇入門級免費證書。

2、SSL 證書通常需要綁定 固定IP,為服務器增加固定IP會增加一定費用;

3、HTTPS 連接服務器端資源占用高較高多,相同負載下會增加帶寬和服務器投入成本;

問:SEO到底要不要做HTTPS?

答:必須做HTTPS

既然HTTPS有這么多缺點,那是不是就不該做呢,當然不是的,隨著技術的發(fā)展很多缺點是可以優(yōu)化和彌補的。比如:打開速度問題完全可以通過CDN加速解決,很多IDC也在著手推出免費證書和一站式HTTPS搭建服務,HTTPS成本在未來將會大大縮??!

通過上面大多數人的觀點,我相信你也有一個你自己的答案,博主的答案是一定要做HTTPS,有人說,HTTPS是收費的,博主的網站HTTPS就是免費的,不是照樣可以用嗎?

關于HTTPS搜索引擎收錄的問題,博主也承認百度目前蜘蛛抓取HTTPS是有一些困難,但是這個缺點我們可以直接去百度站長平臺,直接告訴百度我的網站支持https協議:(我的網站-站點管理-站點屬性:

站點協議Beta:若站點支持https協議,請點擊設置,若不支持可忽略此項);如下圖:

雖然說:百度公告說的是:已經支持HTTPS抓取,推送也支持HTTPS了,但是畢竟支持HTTPS程序出來較晚,肯定它還有不成熟的地方,不夠完善的地方,這些都需要去人為的彌補的;目前較佳的方法是:我們可以站長平臺工具設置網站HTTPS協議,而且百度搜索引擎算法是優(yōu)先展示HTTPS網頁的,像好搜,搜狗,神馬這些搜索引擎,目前技術還不成熟,因此,必須保證我們的網站HTTP也能訪問。例如:博主的網站:任何一個頁面,HTTP和HTTPS都可以訪問,而且不存在任何的跳轉,也未做重定向,但是權重依然不分散;依然是以HTTPS為主。

概念詳解:

HTTPS 協議就是 HTTP+SSL/TLS,即在 HTTP 基礎上加入 SSL /TLS 層,提供了內容加密、身份認證和數據完整性3大功能,目的就是為了加密數據,用于安全的數據傳輸。

HTTPS 通過3大功能增加了數據傳輸安全,但同時也給Web性能優(yōu)化帶來了新的挑戰(zhàn)。

  • HTTPS降低用戶訪問速度(需多次握手)
  • 網站改用 HTTPS 以后,由 HTTP 跳轉到 HTTPS 的方式增加了用戶訪問耗時(多數網站采用 301、302 跳轉)
  • HTTPS 涉及到的安全算法會消耗 CPU 資源,需要增加服務器資源(https 訪問過程需要加解密)

HTTP跳轉至HTTPS交互過程解析

1. 用戶在瀏覽器里輸入 http://www.domain.com/1213.gif 點擊回車以后,瀏覽器與服務器發(fā)生三次握手;

2. 服務器收到用戶的請求,響應 301 狀態(tài)碼,讓用戶跳轉到 HTTPS ,重新請求 https://www.domain.com/1213.gif;

3. 用戶重新發(fā)起 HTTPS 請求,再次與服務器進行三次 TCP 握手;

4. TCP 握手成功后,瀏覽器開始與服務器進行 TLS 握手。HSTS重定向技術

又拍云采用了 HSTS(HTTP Strict Transport Security)技術,啟用HSTS后,將保證瀏覽器始終連接到網站的 HTTPS 加密版本。

1. 用戶在瀏覽器里輸入 HTTP 協議進行訪問時,瀏覽器會自動將 HTTP 轉換為 HTTPS 進行訪問,確保用戶訪問安全;

2. 省去301跳轉的出現,縮短訪問時間;

3. 能阻止基于 SSL Strip 的中間人攻擊,萬一證書有錯誤,則顯示錯誤,用戶不能回避警告,從而能夠更加有效安全的保障用戶的訪問。

TLS握手優(yōu)化

在傳輸應用數據之前,客戶端必須與服務端協商密鑰、加密算法等信息,服務端還要把自己的證書發(fā)給客戶端表明其身份,這些環(huán)節(jié)構成 TLS 握手過程。

TLS False Start 功能

又拍云采用了 False Start (搶先開始)技術,瀏覽器在與服務器完成 TLS 握手前,就開始發(fā)送請求數據,服務器在收到這些數據后,完成 TLS 握手的同時,開始發(fā)送響應數據。

 

開啟 False Start 功能后,數據傳輸時間講進一步縮短。

Session Identifier(會話標識符)復用

如果用戶的一個業(yè)務請求包含了多條的加密流,客戶端與服務器將會反復握手,必定會導致更多的時間損耗。或者某些特殊情況導致了對話突然中斷,雙方就需要重新握手,增加了用戶訪問時間。

因此又拍云提供了 Session Identifier(會話標識符)復用功能

(1)服務器為每一次的會話都生成并記錄一個 ID 號,然后發(fā)送給客戶端;

(2)如果客戶端發(fā)起重新連接,則只要向服務器發(fā)送該 ID 號;

(3)服務器收到客戶端發(fā)來的 ID 號,然后查找自己的會話記錄,匹配 ID 之后,雙方就可以重新使用之前的對稱加密秘鑰進行數據加密傳輸,而不必重新生成,減少交互時間。

因此又可以進一步降低客戶端的訪問時間,提升用戶的訪問體驗。又拍云已默認開啟此功能,無需特殊配置,抓包如下圖所示:

 

開啟OSCP Stapling,提高TLS握手效率

采用OCSP Stapling ,提升 HTTPS 性能。服務端主動獲取 OCSP 查詢結果并隨著證書一起發(fā)送給客戶端,從而客戶端可直接通過 Web Server 驗證證書,提高 TLS 握手效率。

由又拍云服務器模擬瀏覽器向 CA 發(fā)起請求,并將帶有 CA 機構簽名的 OCSP 響應保存到本地,然后在與客戶端握手階段,將 OCSP 響應下發(fā)給瀏覽器,省去瀏覽器的在線驗證過程。由于瀏覽器不需要直接向 CA 站點查詢證書狀態(tài),這個功能對訪問速度的提升非常明顯。

完全前向加密PFS,保護用戶數據,預防私鑰泄漏

非對稱加密算法 RSA,包含了公鑰、私鑰,其中私鑰是保密不對外公開的,由于此算法既可以用于加密也可以用于簽名,所以用途甚廣,但是還是會遇到一些問題:

(1) 假如我是一名黑客,雖然現在我不知道私鑰,但是我可以先把客戶端與服務器之前的傳輸數據(已加密)全部保存下來

(2)如果某一天,服務器維護人員不小心把私鑰泄露了,或者服務器被我攻破獲取到了私鑰

(3)那我就可以利用這個私鑰,破解掉之前已被我保存的數據,從中獲取有用的信息

所以為了防止上述現象發(fā)生,我們必須保護好自己的私鑰。

但如果私鑰確實被泄漏了,那我們改如何補救呢?那就需要PFS(perfect forward secrecy)完全前向保密功能,此功能用于客戶端與服務器交換對稱密鑰,起到前向保密的作用,也即就算私鑰被泄漏,黑客也無法破解先前已加密的數據。

實現此功能需要服務器支持以下算法和簽名組合:

(1)ECDHE 密鑰交換、RSA 簽名;

(2)ECDHE 密鑰交換、ECDSA 簽名;

又拍云已默認支持上述組合,無需特殊配置,抓包如下圖所示:

 

HTTP/2協議支持

HTTP/2 是在 HTTPS 協議的基礎上實現的,所以只要使用又拍云 HTTPS 加速服務的域名,都可免費享受 HTTP/2 服務,無需做任何特殊配置。全平臺支持默認開啟 HTTP/2.0 , 無縫兼容各瀏覽器及服務器。

巨推傳媒小李匯總:

站長平臺推出HTTPS認證這個工具,那HTTPS認證工具究竟有什么好處呢?能給大家的網站帶來什么樣的收益?

一、網站為什么要做HTTPS

1、安全問題觸目驚心 2、烽火計劃 3、非法跳轉,首頁劫持 4、廣告商劫持,運營商劫持/JS劫持 很多網站當你輸入某個關鍵詞,搜索展示結果以(紅色為主提示危險網站:該網站可能已經被非法纂改),用戶一般看到這樣的提示就不會點擊這個網站,這樣你網站的流量就會受到非常大的損失。 還有很多網站本身自己沒有掛廣告,卻被別人植入了一個廣告位置,這個網站其實是被人劫持了,在頁面掛了很多低俗的廣告內容。網站拿不到這個廣告位的廣告收入,而且這種落地頁頁面體驗并不友好,百度搜索還會覺得這個網站本身落地頁體驗是有問題的,就會導致這個網站覺得自己特別冤枉。

百度針對類似網站安全問題,在今年2月份推出烽火計劃,很多網站安全做的不夠好的網站因此受到了一定判法,所以說這就是為什么要做HTTPS的原因。HTTPS是可以有效解決劫持被黑等情況的一個手段,像百度在2015年就已經做了HTTPS改造,像攜程等這種用戶量比較大的網站,早就完成了HTTPS的改造。

二、網站做了HTTPS改造,都有哪些好處?

1、網站更加安全、自身權益保障 2、網站評價好、防qieting /防篡改/反劫持 3、落地頁評價好、展現結果為HTTPS頁面 4、體驗更好,避免風險其實網站做不做HTTPS是要看網站需求決定的,從網站安全和用戶體驗角度來考慮,HTTPS是更加優(yōu)質安全的。百度搜索在索引的時候會優(yōu)先展現用戶較好的頁面,總體來說推薦網站做HTTPS。做HTTPS網站肯定自身受到的好處較多,網站自身負責安全、網站自身權益得到保證、網站自身用戶數據也有一定保障。 除此之外,百度搜索還會在其它方面給到HTPPS一些優(yōu)待。比如網站做HTTPS之后,百度搜索會認為這個網站,不管是PC站還是移動站,整體是較安全的,對整個網站質量評價非常好。從單個頁面上來講,單個頁面比較安全的頁面,百度認為落地頁面評價也是比較好,在搜索結果上對于HTTPS的站點百度搜索也會及時展示HTTPS頁面,告訴用戶HTTPS是更加友好,更加有安全保障??傮w來說做HTTPS站點是相對體驗度更好,避免了風險。

三、HTTPS認證工具,讓你的網站實現快速收錄升級 使用HTTPS工具到底有哪些收益呢?

快跟著巨推傳媒小編來了解一下吧。 介紹完了要做HTTPS的站點,現在我們來說一下HTTPS認證這個工具到底有多么厲害。HTTPS認證工具是為了更好的支持HTTPS站點在搜索上收錄。這個工具在推出之前已經打通了搜索的全部流程,包括:抓取>收錄>建庫>適配>展現,這可以算是搜索全流程對HTTPS站點的升級和一個全面的支持。 如果一個網站做HTTPS全站改造,建議網站一定要使用站長工具進行HTTPS認證,通過認證之后網站在百度搜索上,所有的快照都會變成HTTPS的格式,蜘蛛也會優(yōu)先抓取HTTPS鏈接。讓用戶在搜索中獲得更加安全優(yōu)質的HTTPS鏈接。