请选择 进入手机版 | 继续访问电脑版
查看: 113984|回复: 447

【撕逼大战】网站到底要不要做https!

  [复制链接]
发表于 2016-6-4 16:31:57 | 显示全部楼层
不是所有站点都需要的

点评

交易类的网站需要吧,一般用户安全还是需,如果只是资讯类的就不需要了。  详情 回复 发表于 4 天前
回复

使用道具 举报

发表于 2016-6-2 22:02:21 | 显示全部楼层
好像现在还不知道https对seo有什么影响.
回复

使用道具 举报

发表于 2016-6-3 13:08:22 | 显示全部楼层
本帖最后由 天维之骁 于 2016-6-3 13:24 编辑

【反方】观点:不做,坚决不做
1、关于这个https怎么做,其实好多站长都不会,对于现状的站点就能满足我们,何必多此一举。
2、对于https能收录这个事,充其量算个内测阶段,观望很有必要。
3、https协议需要申请证书,免费证书很少,需要money的,而且会降低访问速度,而且而且要独立IP。
4、不做不做,又不是银行站点,不需要那么高的安全保密级别,安全系数够用就好。
(PS:难道为了保存个笔记本不被盗,我还要买个超高级的保险柜?)






卖个浏览器翻墙工具不容易啊

点评

哈哈,还是有点道理啊  详情 回复 发表于 2017-1-19 13:42
回复

使用道具 举报

发表于 2016-6-3 13:40:05 | 显示全部楼层
天维之骁 发表于 2016-6-3 13:30
我要打1/10个,中小企业站点,根本不需要https,高级的安全协议太浪费,不需要。 ...

1,其实卡住你的还是技术难点,并不是你不想做,而是不会。
2,https已经明确收录存在很大的问题,但是http版本的保留能够确保收录。例:知乎,凡事反过来想想,你觉得收录才是最重要的,本质上已经忽略了用户的想法,用户才不管你的收录不收录呢,用户觉得你专业安全放心,那才是最重要的。
3,速度降低不见得,好的技术运维都能够避免这一点,从优化的角度考虑,独立IP的网站不会被其他人牵连,往往权重都会高。
4,如果你的网站发展到有很多的客户信息的时候需不需要客户信息的安全呢?你的意思是钱很重要,信息不重要咯?如果你的客户信息随便都就能别人挖去打包卖电话号码就不是你的锅咯?
日常:1/10,兄弟,对事儿不对人啊。

点评

坏蛋,你亮了  发表于 2017-1-19 13:43
1、卡住我的不是技术,就像一个面包车就能拉走一箱矿泉水,你为什么要用大卡车来拉。(如果你不会举一反三,来来,我教你呀) 2、大卡车需要更多钱投入,需要更多的油耗,但其实用个面包车就够了,还有,你左上朝天  详情 回复 发表于 2016-6-3 14:07
回复

使用道具 举报

发表于 2016-6-3 18:00:17 | 显示全部楼层
:有效保护网站信息安全,避免攻击与信息泄露;利于排名(谷歌明确计入,百度貌似效果不明显,但是趋势)
:导致网页加载速度慢;需购买SSL证书;兼容性有待提升,如robots不支持/浏览器兼容等
:https是未来趋势,大中型站点有条件要上,没条件创造条件也要上,小站点看需要吧,没必要跟风
回复

使用道具 举报

发表于 2016-6-4 16:06:43 | 显示全部楼层
全站HTTPS的好处

一,保障用户隐私信息安全:SSL证书让网站实现加密传输,可以很好的防止用户隐私信息如用户名、密码、交易记录、居住信息等被窃取和纂改。比如电商网站安装SSL证书,就可以有效保障你登录电商网站支付时提交的用户名密码的安全。

二,帮助用户识别钓鱼网站:SSL证书可以认证服务器真实身份,可以有效的区别钓鱼网站和官方网站。网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。

三,利于网站SEO优化:因为部署了SSL证书的网站相比没有部署SSL证书的网站更加可信,更加安全,可以有效的保障用户的利益不受侵害。因此搜索引擎如谷歌,百度站在确保用户信息安全的角度,都在大力倡导网站部署SSL证书实现https加密访问。在搜索、展现、排序方面也给予部署了SSL证书网站优待。

四,提升公司品牌形象和可信度:网站部署SSL证书,让您的网站与其他网站与众不同。部署了SSL证书的网站会在浏览器地址栏显示https绿色安全小锁,如果是部署的EV SSL证书还会显示绿色地址栏和单位名称。可告诉用户其访问的是安全、可信的站点,可以放心的进行操作和交易,有效提升公司的品牌信息和可信度。

网站怎么免费实现HTTPS加密

网站、APP等实现全站HTTPS加密需要到CA机构申请SSL证书,沃通CA(www。wosign。com)提供基础级免费SSL证书和企业级收费SSL证书,帮助各大网站低成本实现全站HTTPS加密,防止数据泄露、流量劫持、页面篡改、网络钓鱼等安全事件发生,增强在线信任,提升网站的可信度和在线交易量,保障网民和企业的利益不受侵害。

来源:沃通
回复

使用道具 举报

发表于 2016-6-4 19:03:08 | 显示全部楼层
本帖最后由 天维之骁 于 2016-6-4 19:05 编辑

网站为什么不用做https

1、首先我承认https确实增强数据的安全性,但是在当下互联网环境已经足够安全,再增加安全性 这难道不是多此一举吗?就像你家里装一个防盗门,足矣防止小偷,但是你害怕,所以你装三个防盗门一样的道理,这有一点杞人忧天的感觉。

2、SSL证书认证很麻烦,申请一个SSL证书的流程比企业备案流程麻烦了不只几倍,每年还要单独付费。而且除了地址栏有变化外,其它也没啥变化,普通的用户并不能因为这个,就能区分出你的网站是不是官方。(比如:镜像网站和你的网站一模一样)

3、很多朋友说,https利于优化。其实这是错误的,为什么?

      ①https会让网站访问变慢,这是大家都知道的 ② 既然利于优化,为什么各个搜索引擎还要优先给你展现,正是因为https不利于收录和排名,所以百度、谷歌才优待https的网站,如果搜索引擎不给优待............后果是什么,你懂的!

     况且搜索引擎识别https网站技术并不成熟,该给的优待没给到!!!.......我想大家都有过在站长平台反馈的经历,反馈的问题和处理的结果,大家肯定都知道是怎么回事。

4、“SSL证书的网站会在浏览器地址栏显示https绿色安全小锁” 这个并没有什么用,一个小锁,80%的用户都不知道这个小锁的用途。与其你去拿这个,不如去获得认证联盟的认证,或者获得百度官网认证。一样的付费,展现的效果比SSL的效果好了不知多少。

点评

顶你!  发表于 2016-6-14 08:46
回复

使用道具 举报

发表于 2016-6-7 14:00:02 | 显示全部楼层
天维之骁 发表于 2016-6-3 13:08
【反方】观点:不做,坚决不做
1、关于这个https怎么做,其实好多站长都不会,对于现状的站点就能满足我们 ...

看完 天维之骁和 huweidong520的对话 ,发现你俩都针对着不同情况去辩论,其实是没办法辩的!!或者说,套上各自的前提,两者说出来都是对,但是如果套上对方的前提,就都不对。

你们一个是针对企业“能不能做”,“有没有资源做”,而另外一个则针对用户“好不好”,“应不应该做” 的问题。

https并不是这两年才出来的,今天才讨论,明显是因为百度对https的对待情况变化。

想问huweidong520,如果对用户好,技术又能做,为什么以前不做,而现在做?

想问天维之骁,如果觉得中小企业不需要,那如果百度真的明显优待https,你做还是不做?(当然,如果你所说的中小企业,连https也加不起,那只能说明你的中小企业站,只代表部份)

所以,其实这个https做还是不做,是要看https给你带来多少好处,如果你不用https,客户资料涉密了,损失的费用远高于你配置https的费用,那相信不管百度怎么对待,你也得做。如果你做一个资讯站,没用户中心,没资金流,但是百度明显优待https,那相信不管用户需不需要,你也会去配置。

总结,单独看你俩一开始的看法,我都觉得有道理,但是你们后面的对话,分歧来源于大提前不一样,相当于立场不一样,你们说谁在理都行。。。

另外,天维之骁的那个搞笑的梗,"张总"映射的是 马化腾,那无可厚非,如果映射的是小老板,那就是笑话,所以不同前提,那结果不一样,讨论的点也不一样。

点评

我只想站个队....(裁判,这儿有人插队..)  详情 回复 发表于 2016-6-7 14:24
回复

使用道具 举报

发表于 2016-6-7 14:45:58 | 显示全部楼层
讨论https这事情就像早期cn白菜价的时候,搜索引擎说昂贵的com可能更好。然后后来cdn普及的时候,搜索引擎又说可能用了商业cdn更好。而当现在cdn白菜价普及的时候,搜索引擎再说可能采用https更好。

其实一切都是在提高网站技术和资金门槛,良币驱逐劣币的过程。长期看这事大概率是对的,但是也提高了一些用心耕耘的小站长获取流量的门槛。

但是任何一个行业的竞争就是如此,淘汰制也并非绝对公平,我会支持https方案,逐步改造。
回复

使用道具 举报

发表于 2016-6-12 10:52:54 | 显示全部楼层
选择【正方】,必须https加密,理由如下:

1、https加密协议更安全
https是加密传输协议,比http明文传输协议更安全,可以降低用户隐私信息泄露风险,目前互联网信息泄露事件频发,很多企业和个人都因此遭受到了巨大的经济和信誉损失。

2、https可以防止流量劫持

https可以防止流量劫持,尤其是全站HTTPS加密,封装所有流量加密传输,让中间人没有可乘之机。不要觉得只有金融,银行,电商,支付类网站才有必要https加密,一般资讯网站也是有必要的。

3、https可以增加网站信任
部署合法全球可信的https证书,浏览器地址栏会显示绿色安全锁,可以提高网站的可信度和安全感,给用户良好的用户体验,让网站变得与众不同(央视曾警示网民:网购要认准https链接)。

4、https可以区分钓鱼网站
网站部署https加密,可以很好的帮助用户去区别假冒钓鱼网站,一般网站申请https证书需要到合法CA机构申请,CA机构则需要对网站真实身份进行严格的验证和备案,假冒钓鱼网站因为无法通过严格审核,无法获得https证书。
当你遇到没有https假冒的电商购物支付网站,或者使用了不可信的https证书(自签名https证书)的网站要千万小心。

5、https利于网站SEO
谷歌百度以身作则,先后全站实现https加密,并且鼓励和提倡网站实现https加密,并在收录和排名上给予优待,也是从用户隐私信息安全,用户体验的角度出发,真正的开始把用户的安全和利益放在第一位。
一位。https的SEO利好已经在谷歌搜索引擎得到良好表现,百度方面刚刚实现全站https,收录方面也开始支持https提交收录,相信不久就会在前端得到体现。
除了谷歌百度,搜狗,搜搜,360,bing等搜索引擎也开始全站https并且收录https。如果你还想做SEO,那么不妨先https吧。

6、HTTP/2协议只支持HTTPS加密连接
所有主流浏览器只支持使用TLS1.2协议安全连接的HTTP/2协议。Chrome、火狐、Safari、Opera、IE和Edge都要求使用HTTPS加密连接,才能使用HTTP/2。

7、iOS和安卓都要求使用HTTPS加密
苹果iOS的App Transport Security和谷歌安卓的usesCleartextTraffic manifest attribute,都推动移动APP默认使用HTTPS加密连接进行通信。苹果iOS强制APP使用HTTPS加密连接,并且要求非常严格,包括只使用TLS1.2协议,必须使用RSA2048位或ECC256位的公钥算法及SHA256签名算法等。如果你的内容或API接口需要在移动APP上使用,那么必须按要求使用HTTPS加密连接。

8、HTTP页面将被标记“不安全”
以前浏览器对不安全的HTTP页面没有任何标记,而只含有部分不安全因素的HTTPS页面却显示安全警告,让人们误以为含有不安全因素HTTPS页面不如HTTP页面安全,这是非常错误的。谷歌和火狐将在标识上做进一步优化,区分HTTP不安全连接和HTTPS安全连接,谷歌Chrome将为所有HTTP网站打红叉,用户可以在Chrome 48或者部分更老版本中体验到这项全新的功能;火狐浏览器将从 Firefox 的开发版 46 开始,对"使用非HTTPS提交密码"的页面进行警告。

9、https也可以很快
关于https性能方面,随着服务器、浏览器以及 SSL 库在性能上的大幅提升,经过良好优化后HTTPS 带来的性能损耗完全可以接受。


10、https实现成本降低
https成本降低,甚至还有免费的https证书,比如沃通免费https证书,startssl免费证书,Lets encrypt证书等,网站实现https加密,几乎可以不需要上面成本,当然,如果你要使用更高级别的https证书,当然需要支付一定的费用。

11、https是互联网发展必然趋势

国外80%的网站都实现了https,并且还推出了“https-only”标准,国家也高度重视网络安全,重视互联网信息安全,斯诺登事件以及众多的信息泄露事件给人们敲响警钟,更安全的https是互联网发展必然趋势。


建议大家先入为主,就算不部署,但是你至少要了解它,知道怎么样去部署它,为以后做准备。说实在的,国内的很多互联网用户以及很多企业的互联网安全意识太薄弱了,个人隐私信息出现了严重的危机,安全隐患在于防范,而不是补救。
回复

使用道具 举报

发表于 2016-6-7 10:54:44 | 显示全部楼层
无选择不个性,我选择要,要做,一定要做!必须做!https现在已经支持了收录,未来必定是一种潮流。最关键的是更安全
回复

使用道具 举报

发表于 2016-6-11 09:28:58 | 显示全部楼层
在最开始知道https的时候,它就与费钱挂上了钩,对于我们这种草根站长来说。暂时没必要做。
回复

使用道具 举报

发表于 2016-6-15 10:55:50 | 显示全部楼层
看看大家怎么说
回复

使用道具 举报

发表于 2016-6-15 11:00:33 | 显示全部楼层
打酱油路过
回复

使用道具 举报

发表于 2016-6-17 14:38:14 | 显示全部楼层
看到那些做不做HTTS对SEO有没有影响的提问,我也是醉了。。。
是否对SEO有影响是谁说了算?影响幅度多大谁说了算?
回复

使用道具 举报

发表于 2016-6-17 14:39:43 | 显示全部楼层
支持HTTPS可以加分吗
回复

使用道具 举报

发表于 2016-6-17 10:26:05 | 显示全部楼层
做个锤子,我的网站又没有会员系统
回复

使用道具 举报

发表于 2016-6-12 11:07:41 | 显示全部楼层
【反方】我认为有需要的时候再做
回复

使用道具 举报

发表于 2016-6-20 14:19:52 | 显示全部楼层
各有优劣,不过相信随着发展,各方面都会融合的
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|Archiver|Baidu Inc.

GMT+8, 2017-6-25 09:54 , Processed in 0.259336 second(s), 15 queries .

Powered by Discuz! X3.2

© 2001-2011 Comsenz Inc.

返回顶部