请选择 进入手机版 | 继续访问电脑版
查看: 148539|回复: 467

【撕逼大战】网站到底要不要做https!

  [复制链接]
 楼主| 发表于 2016-6-2 18:38:50 | 显示全部楼层 |阅读模式
这是一个流行撕逼的年代!
(撕逼结果已出,请一直往下拉)

一场撕逼大战正在进行!
撕逼_meitu_1.jpg
百度站长平台发起站长圈最具争议的话题——

到底要不要做https?

没有之一!



【名词解释】HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。

【知识普及】2015年5月百度宣布全面支持 https 收录,是对https网站的一大利好消息!

同时还有优待呐,百度搜素引擎对权值相同的https 协议页面排名上进行优待!( 内心无比鸡冻啊!~~)


消息既出,圈内沸腾!

有人果断升级!

有人却按兵不动!

你会怎么做?

到底要不要做https?


    【正方】观点:要,要做,一定要做!必须做!

原因有三:

1、HTTPS具有更好的加密性能,避免用户信息泄露;

2、HTTPS复杂的传输方式,降低网站被劫持的风险;

3、搜索引擎已经全面支持HTTPS抓取、收录,并且会优先展示https结果

还有原因,等你加入正方阵营补充!



【反方】观点:不做,绝不能做!就不做!

原因也有三:

1、HTTPS会降低用户访问速度,增加网站服务器的计算资源消耗;

2、目前搜索引擎只是收录了小部门https内容,应该保持观望制度;

3、https需要申请加密协议,增加了运营成本

还有原因,等你加入反方阵营补充!




正方、反方各执一词!
犯贱.jpg

激辩不止!


【活动规则】:1、投票,选择支持【正方】或者【反方】
(什么?你想中庸?别逗了,无选择,不个性!必须要二选一,站队很重要)
2、回帖说明,你的【正方】或者【反方】观点!
(可以重复别人的观点,也可以提出新鲜观点,总之要大声说出你的鲜明论点!)
3、提出新鲜观点的用户,不仅观点将被提炼出来,并且还将从中选举出最佳辩手!获得活动惊喜大礼!



有种,就放马过来吧!

以上为,辩论发起

------------------------------------------------------我是华丽丽的分割线--------------------------------------------------------

以下为,辩论结果



经过几周的辩论

从回复和投票的数量上能够看出,我们的话题受到了站长圈较高的关注

在此,感谢各位站长的踊跃参与和精彩回复

是你们的畅所欲言,让我们看到了一场有礼有节、精彩绝伦的辩论赛!



现在把精华且有代表性的观点整理如下,希望对站长们做出判断起到推波助澜的作用!


【正方观点】会做,理由是
1、HTTPS具有更好的加密性能,避免用户信息泄露;
2、HTTPS复杂的传输方式,降低网站被劫持的风险;
3、搜索引擎已经全面支持HTTPS抓取、收录,并且会优先展示https结果
4、从安全角度来说个人觉得要做htttps,不过https可以采用登录后展示
5、https绿锁表示可以提升用户对网站信任程度
6、基础成本可控,证书及服务器已经有了成型的支持方案
7、网站加载速度可以通过cdn等方式进行弥补,但是安全不能忽略
8、https是网络的发展趋势,早晚都要做
9、可以有效防止山寨、镜像网站
【反方观点】不会,理由是
1、HTTPS会降低用户访问速度,增加网站服务器的计算资源消耗;
2、目前搜索引擎只是收录了小部分https内容,应该保持观望制度;
3、https需要申请加密协议,增加了运营成本
4、百度目前对https的优先展现效果不明显,谷歌较为明显
5、技术门槛较高,无从下手
6、目前站点不涉及私密信息,无需https
7、兼容性有待提升,如robots不支持/联盟广告不支持等
8、https网站的安全程度有限,该被黑还是被黑
9、https维护比较麻烦,在搜索引擎支持http的情况,没必要做https


【官方点评】

虽然从投票的选择上看,似乎反方的观点更胜一筹。
但事实真的是这样么?真理究竟是什么?
或许一场针对未来趋势的探讨,究竟未来如何,我们都无从知晓。
大家的立场不同,**也不同。总之,适合的才是最好的!

首先从搜索引擎来看https技术是非常值得提倡的,HTTPS技术诞生于1994年,可以有效的防范信息窃取,网站劫持,网站镜像等安全问题,随着网络安全环境的日益恶劣,建议一些涉及到用户私密信息的大中型网站先做起来,比如电商、金融、社区等;

另一方面来看,目前来看改造成HTTPS网站会产生一些成本,兼容性也存在一些问题,但从网络的发展趋势来看一项新技术是必然要走过无数bug,才能满足各种需求的兼容,HTTPS值得我们拭目以待!

想了解精彩的撕逼过程,请爬楼


**最佳辩手获得者**

恭喜三位用户获得平台君送出的精美礼品!请小窗联系楼主,留下邮寄地址!

单选投票, 共有 617 人参与投票
20.26% (125)
79.74% (492)
您所在的用户组没有投票权限

点评

不做,因为大家都没做,哈哈哈..  发表于 2016-6-15 17:18
先让百度全站都升级了再说  发表于 2016-6-6 15:46
做了就没广告可放了,做毛线啊,服务器都用不起了  发表于 2016-6-6 15:21

评分

参与人数 6金币 +2 收起 理由
neihan8 + 1 赞一个!
北街流魂 -1 百度贴吧等好多产品都没上https.
编织汇 -1 任性个毛,百度那么多子域名都没几个用http.
huweidong520 + 1 反正就是要做,一天不做好浑身难受!.
天维之骁 + 1 因为不会,所以不做,hhh..
探球098 + 1 感谢上次管理员,在万楼之中选中我网站谢谢.

查看全部评分

发表于 2016-6-2 22:02:21 | 显示全部楼层
好像现在还不知道https对seo有什么影响.
回复

使用道具 举报

发表于 2016-6-3 13:08:22 | 显示全部楼层
本帖最后由 天维之骁 于 2016-6-3 13:24 编辑

【反方】观点:不做,坚决不做
1、关于这个https怎么做,其实好多站长都不会,对于现状的站点就能满足我们,何必多此一举。
2、对于https能收录这个事,充其量算个内测阶段,观望很有必要。
3、https协议需要申请证书,免费证书很少,需要money的,而且会降低访问速度,而且而且要独立IP。
4、不做不做,又不是银行站点,不需要那么高的安全保密级别,安全系数够用就好。
(PS:难道为了保存个笔记本不被盗,我还要买个超高级的保险柜?)






卖个浏览器翻墙工具不容易啊

点评

哈哈,还是有点道理啊  详情 回复 发表于 2017-1-19 13:42
回复

使用道具 举报

发表于 2016-6-3 13:40:05 | 显示全部楼层
天维之骁 发表于 2016-6-3 13:30
我要打1/10个,中小企业站点,根本不需要https,高级的安全协议太浪费,不需要。 ...

1,其实卡住你的还是技术难点,并不是你不想做,而是不会。
2,https已经明确收录存在很大的问题,但是http版本的保留能够确保收录。例:知乎,凡事反过来想想,你觉得收录才是最重要的,本质上已经忽略了用户的想法,用户才不管你的收录不收录呢,用户觉得你专业安全放心,那才是最重要的。
3,速度降低不见得,好的技术运维都能够避免这一点,从优化的角度考虑,独立IP的网站不会被其他人牵连,往往权重都会高。
4,如果你的网站发展到有很多的客户信息的时候需不需要客户信息的安全呢?你的意思是钱很重要,信息不重要咯?如果你的客户信息随便都就能别人挖去打包卖电话号码就不是你的锅咯?
日常:1/10,兄弟,对事儿不对人啊。

点评

坏蛋,你亮了  发表于 2017-1-19 13:43
1、卡住我的不是技术,就像一个面包车就能拉走一箱矿泉水,你为什么要用大卡车来拉。(如果你不会举一反三,来来,我教你呀) 2、大卡车需要更多钱投入,需要更多的油耗,但其实用个面包车就够了,还有,你左上朝天  详情 回复 发表于 2016-6-3 14:07
回复

使用道具 举报

发表于 2016-6-3 18:00:17 | 显示全部楼层
:有效保护网站信息安全,避免攻击与信息泄露;利于排名(谷歌明确计入,百度貌似效果不明显,但是趋势)
:导致网页加载速度慢;需购买SSL证书;兼容性有待提升,如robots不支持/浏览器兼容等
:https是未来趋势,大中型站点有条件要上,没条件创造条件也要上,小站点看需要吧,没必要跟风
回复

使用道具 举报

发表于 2016-6-4 16:06:43 | 显示全部楼层
全站HTTPS的好处

一,保障用户隐私信息安全:SSL证书让网站实现加密传输,可以很好的防止用户隐私信息如用户名、密码、交易记录、居住信息等被窃取和纂改。比如电商网站安装SSL证书,就可以有效保障你登录电商网站支付时提交的用户名密码的安全。

二,帮助用户识别钓鱼网站:SSL证书可以认证服务器真实身份,可以有效的区别钓鱼网站和官方网站。网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。

三,利于网站SEO优化:因为部署了SSL证书的网站相比没有部署SSL证书的网站更加可信,更加安全,可以有效的保障用户的利益不受侵害。因此搜索引擎如谷歌,百度站在确保用户信息安全的角度,都在大力倡导网站部署SSL证书实现https加密访问。在搜索、展现、排序方面也给予部署了SSL证书网站优待。

四,提升公司品牌形象和可信度:网站部署SSL证书,让您的网站与其他网站与众不同。部署了SSL证书的网站会在浏览器地址栏显示https绿色安全小锁,如果是部署的EV SSL证书还会显示绿色地址栏和单位名称。可告诉用户其访问的是安全、可信的站点,可以放心的进行操作和交易,有效提升公司的品牌信息和可信度。

网站怎么免费实现HTTPS加密

网站、APP等实现全站HTTPS加密需要到CA机构申请SSL证书,沃通CA(www。wosign。com)提供基础级免费SSL证书和企业级收费SSL证书,帮助各大网站低成本实现全站HTTPS加密,防止数据泄露、流量劫持、页面篡改、网络钓鱼等安全事件发生,增强在线信任,提升网站的可信度和在线交易量,保障网民和企业的利益不受侵害。

来源:沃通
回复

使用道具 举报

发表于 2016-6-4 19:03:08 | 显示全部楼层
本帖最后由 天维之骁 于 2016-6-4 19:05 编辑

网站为什么不用做https

1、首先我承认https确实增强数据的安全性,但是在当下互联网环境已经足够安全,再增加安全性 这难道不是多此一举吗?就像你家里装一个防盗门,足矣防止小偷,但是你害怕,所以你装三个防盗门一样的道理,这有一点杞人忧天的感觉。

2、SSL证书认证很麻烦,申请一个SSL证书的流程比企业备案流程麻烦了不只几倍,每年还要单独付费。而且除了地址栏有变化外,其它也没啥变化,普通的用户并不能因为这个,就能区分出你的网站是不是官方。(比如:镜像网站和你的网站一模一样)

3、很多朋友说,https利于优化。其实这是错误的,为什么?

      ①https会让网站访问变慢,这是大家都知道的 ② 既然利于优化,为什么各个搜索引擎还要优先给你展现,正是因为https不利于收录和排名,所以百度、谷歌才优待https的网站,如果搜索引擎不给优待............后果是什么,你懂的!

     况且搜索引擎识别https网站技术并不成熟,该给的优待没给到!!!.......我想大家都有过在站长平台反馈的经历,反馈的问题和处理的结果,大家肯定都知道是怎么回事。

4、“SSL证书的网站会在浏览器地址栏显示https绿色安全小锁” 这个并没有什么用,一个小锁,80%的用户都不知道这个小锁的用途。与其你去拿这个,不如去获得认证联盟的认证,或者获得百度官网认证。一样的付费,展现的效果比SSL的效果好了不知多少。

点评

说的太对了,一些不懂的人总是乱bb,说什么https利于优化,他根本就没优化过,https优化难度比http高多了,别问我怎么知道,因为我前后运营的两个站点,一个http,一个https,负责地告诉大家,https优化真的好难  详情 回复 发表于 2017-9-25 15:29
顶你!  发表于 2016-6-14 08:46
回复

使用道具 举报

发表于 2016-6-7 14:00:02 | 显示全部楼层
天维之骁 发表于 2016-6-3 13:08
【反方】观点:不做,坚决不做
1、关于这个https怎么做,其实好多站长都不会,对于现状的站点就能满足我们 ...

看完 天维之骁和 huweidong520的对话 ,发现你俩都针对着不同情况去辩论,其实是没办法辩的!!或者说,套上各自的前提,两者说出来都是对,但是如果套上对方的前提,就都不对。

你们一个是针对企业“能不能做”,“有没有资源做”,而另外一个则针对用户“好不好”,“应不应该做” 的问题。

https并不是这两年才出来的,今天才讨论,明显是因为百度对https的对待情况变化。

想问huweidong520,如果对用户好,技术又能做,为什么以前不做,而现在做?

想问天维之骁,如果觉得中小企业不需要,那如果百度真的明显优待https,你做还是不做?(当然,如果你所说的中小企业,连https也加不起,那只能说明你的中小企业站,只代表部份)

所以,其实这个https做还是不做,是要看https给你带来多少好处,如果你不用https,客户资料涉密了,损失的费用远高于你配置https的费用,那相信不管百度怎么对待,你也得做。如果你做一个资讯站,没用户中心,没资金流,但是百度明显优待https,那相信不管用户需不需要,你也会去配置。

总结,单独看你俩一开始的看法,我都觉得有道理,但是你们后面的对话,分歧来源于大提前不一样,相当于立场不一样,你们说谁在理都行。。。

另外,天维之骁的那个搞笑的梗,"张总"映射的是 马化腾,那无可厚非,如果映射的是小老板,那就是笑话,所以不同前提,那结果不一样,讨论的点也不一样。

点评

我只想站个队....(裁判,这儿有人插队..)  详情 回复 发表于 2016-6-7 14:24
回复

使用道具 举报

发表于 2016-6-7 14:45:58 | 显示全部楼层
讨论https这事情就像早期cn白菜价的时候,搜索引擎说昂贵的com可能更好。然后后来cdn普及的时候,搜索引擎又说可能用了商业cdn更好。而当现在cdn白菜价普及的时候,搜索引擎再说可能采用https更好。

其实一切都是在提高网站技术和资金门槛,良币驱逐劣币的过程。长期看这事大概率是对的,但是也提高了一些用心耕耘的小站长获取流量的门槛。

但是任何一个行业的竞争就是如此,淘汰制也并非绝对公平,我会支持https方案,逐步改造。
回复

使用道具 举报

发表于 2016-6-12 10:52:54 | 显示全部楼层
选择【正方】,必须https加密,理由如下:

1、https加密协议更安全
https是加密传输协议,比http明文传输协议更安全,可以降低用户隐私信息泄露风险,目前互联网信息泄露事件频发,很多企业和个人都因此遭受到了巨大的经济和信誉损失。

2、https可以防止流量劫持

https可以防止流量劫持,尤其是全站HTTPS加密,封装所有流量加密传输,让中间人没有可乘之机。不要觉得只有金融,银行,电商,支付类网站才有必要https加密,一般资讯网站也是有必要的。

3、https可以增加网站信任
部署合法全球可信的https证书,浏览器地址栏会显示绿色安全锁,可以提高网站的可信度和安全感,给用户良好的用户体验,让网站变得与众不同(央视曾警示网民:网购要认准https链接)。

4、https可以区分钓鱼网站
网站部署https加密,可以很好的帮助用户去区别假冒钓鱼网站,一般网站申请https证书需要到合法CA机构申请,CA机构则需要对网站真实身份进行严格的验证和备案,假冒钓鱼网站因为无法通过严格审核,无法获得https证书。
当你遇到没有https假冒的电商购物支付网站,或者使用了不可信的https证书(自签名https证书)的网站要千万小心。

5、https利于网站SEO
谷歌百度以身作则,先后全站实现https加密,并且鼓励和提倡网站实现https加密,并在收录和排名上给予优待,也是从用户隐私信息安全,用户体验的角度出发,真正的开始把用户的安全和利益放在第一位。
一位。https的SEO利好已经在谷歌搜索引擎得到良好表现,百度方面刚刚实现全站https,收录方面也开始支持https提交收录,相信不久就会在前端得到体现。
除了谷歌百度,搜狗,搜搜,360,bing等搜索引擎也开始全站https并且收录https。如果你还想做SEO,那么不妨先https吧。

6、HTTP/2协议只支持HTTPS加密连接
所有主流浏览器只支持使用TLS1.2协议安全连接的HTTP/2协议。Chrome、火狐、Safari、Opera、IE和Edge都要求使用HTTPS加密连接,才能使用HTTP/2。

7、iOS和安卓都要求使用HTTPS加密
苹果iOS的App Transport Security和谷歌安卓的usesCleartextTraffic manifest attribute,都推动移动APP默认使用HTTPS加密连接进行通信。苹果iOS强制APP使用HTTPS加密连接,并且要求非常严格,包括只使用TLS1.2协议,必须使用RSA2048位或ECC256位的公钥算法及SHA256签名算法等。如果你的内容或API接口需要在移动APP上使用,那么必须按要求使用HTTPS加密连接。

8、HTTP页面将被标记“不安全”
以前浏览器对不安全的HTTP页面没有任何标记,而只含有部分不安全因素的HTTPS页面却显示安全警告,让人们误以为含有不安全因素HTTPS页面不如HTTP页面安全,这是非常错误的。谷歌和火狐将在标识上做进一步优化,区分HTTP不安全连接和HTTPS安全连接,谷歌Chrome将为所有HTTP网站打红叉,用户可以在Chrome 48或者部分更老版本中体验到这项全新的功能;火狐浏览器将从 Firefox 的开发版 46 开始,对"使用非HTTPS提交密码"的页面进行警告。

9、https也可以很快
关于https性能方面,随着服务器、浏览器以及 SSL 库在性能上的大幅提升,经过良好优化后HTTPS 带来的性能损耗完全可以接受。


10、https实现成本降低
https成本降低,甚至还有免费的https证书,比如沃通免费https证书,startssl免费证书,Lets encrypt证书等,网站实现https加密,几乎可以不需要上面成本,当然,如果你要使用更高级别的https证书,当然需要支付一定的费用。

11、https是互联网发展必然趋势

国外80%的网站都实现了https,并且还推出了“https-only”标准,国家也高度重视网络安全,重视互联网信息安全,斯诺登事件以及众多的信息泄露事件给人们敲响警钟,更安全的https是互联网发展必然趋势。


建议大家先入为主,就算不部署,但是你至少要了解它,知道怎么样去部署它,为以后做准备。说实在的,国内的很多互联网用户以及很多企业的互联网安全意识太薄弱了,个人隐私信息出现了严重的危机,安全隐患在于防范,而不是补救。
回复

使用道具 举报

发表于 2016-6-2 18:54:43 | 显示全部楼层
总是沙发,我都不好意思了。

点评

说明积极.已经支持了  详情 回复 发表于 2016-6-4 17:20
欢迎沙发!  发表于 2016-6-3 11:44

评分

参与人数 1金币 -10 收起 理由
neihan8 -10 我的沙发

查看全部评分

回复

使用道具 举报

发表于 2016-6-2 18:59:35 | 显示全部楼层
从安全角度来说个人觉得要做htttps,不过https可以采用登录后展示,例如:知乎。

目前站点已经全面采用https,发现还是有很多问题,例如https不支持robots,百度排名上面好像没有占到什么独到的优势,但是谷歌排名提升了很多。
回复

使用道具 举报

发表于 2016-6-2 22:03:54 | 显示全部楼层
我的网站还没有加https   新手路过。。
回复

使用道具 举报

发表于 2016-6-2 22:21:46 | 显示全部楼层
discuz不支持 https
回复

使用道具 举报

发表于 2016-6-2 22:29:36 | 显示全部楼层
个人感觉从技术角度出发https是未来的一种潮流,了解http传输协议的朋友应该知道,记得当初的创始人说过,http根本就是个多余的东西,确实,在我们的日常访问过程中谁还闲着没事输入网址的时候特地加前面这个?但是https是未来基于网络安全角度考虑,最重要的应该是支付领域和个人实名信息领域,所以大家一起推动这一块有利于行业的良性发展。
回复

使用道具 举报

发表于 2016-6-2 22:30:03 | 显示全部楼层
求撕!!!!!!!!!!我要打十个!!!!!

点评

我要打2/10个,对于不需要安全性太高要求的,一般的网站加密方式已经足够,https现在百度说是全面支持,可是谁能保证他不出问题  发表于 2016-6-7 17:27
我要打1/10个,中小企业站点,根本不需要https,高级的安全协议太浪费,不需要。  详情 回复 发表于 2016-6-3 13:30
回复

使用道具 举报

发表于 2016-6-2 23:33:51 | 显示全部楼层
坐观其变!!!
回复

使用道具 举报

发表于 2016-6-3 00:33:50 | 显示全部楼层
我是打酱油的
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|Archiver|Baidu Inc.

GMT+8, 2017-10-19 02:13 , Processed in 0.254611 second(s), 18 queries .

Powered by Discuz! X3.2

© 2001-2011 Comsenz Inc.

返回顶部