请选择 进入手机版 | 继续访问电脑版

【撕逼大战】网站到底要不要做https!

  [复制链接]
发表于 2016-6-12 10:52:54 | 显示全部楼层
选择【正方】,必须https加密,理由如下:

1、https加密协议更安全
https是加密传输协议,比http明文传输协议更安全,可以降低用户隐私信息泄露风险,目前互联网信息泄露事件频发,很多企业和个人都因此遭受到了巨大的经济和信誉损失。

2、https可以防止流量劫持

https可以防止流量劫持,尤其是全站HTTPS加密,封装所有流量加密传输,让中间人没有可乘之机。不要觉得只有金融,银行,电商,支付类网站才有必要https加密,一般资讯网站也是有必要的。

3、https可以增加网站信任
部署合法全球可信的https证书,浏览器地址栏会显示绿色安全锁,可以提高网站的可信度和安全感,给用户良好的用户体验,让网站变得与众不同(央视曾警示网民:网购要认准https链接)。

4、https可以区分钓鱼网站
网站部署https加密,可以很好的帮助用户去区别假冒钓鱼网站,一般网站申请https证书需要到合法CA机构申请,CA机构则需要对网站真实身份进行严格的验证和备案,假冒钓鱼网站因为无法通过严格审核,无法获得https证书。
当你遇到没有https假冒的电商购物支付网站,或者使用了不可信的https证书(自签名https证书)的网站要千万小心。

5、https利于网站SEO
谷歌百度以身作则,先后全站实现https加密,并且鼓励和提倡网站实现https加密,并在收录和排名上给予优待,也是从用户隐私信息安全,用户体验的角度出发,真正的开始把用户的安全和利益放在第一位。
一位。https的SEO利好已经在谷歌搜索引擎得到良好表现,百度方面刚刚实现全站https,收录方面也开始支持https提交收录,相信不久就会在前端得到体现。
除了谷歌百度,搜狗,搜搜,360,bing等搜索引擎也开始全站https并且收录https。如果你还想做SEO,那么不妨先https吧。

6、HTTP/2协议只支持HTTPS加密连接
所有主流浏览器只支持使用TLS1.2协议安全连接的HTTP/2协议。Chrome、火狐、Safari、Opera、IE和Edge都要求使用HTTPS加密连接,才能使用HTTP/2。

7、iOS和安卓都要求使用HTTPS加密
苹果iOS的App Transport Security和谷歌安卓的usesCleartextTraffic manifest attribute,都推动移动APP默认使用HTTPS加密连接进行通信。苹果iOS强制APP使用HTTPS加密连接,并且要求非常严格,包括只使用TLS1.2协议,必须使用RSA2048位或ECC256位的公钥算法及SHA256签名算法等。如果你的内容或API接口需要在移动APP上使用,那么必须按要求使用HTTPS加密连接。

8、HTTP页面将被标记“不安全”
以前浏览器对不安全的HTTP页面没有任何标记,而只含有部分不安全因素的HTTPS页面却显示安全警告,让人们误以为含有不安全因素HTTPS页面不如HTTP页面安全,这是非常错误的。谷歌和火狐将在标识上做进一步优化,区分HTTP不安全连接和HTTPS安全连接,谷歌Chrome将为所有HTTP网站打红叉,用户可以在Chrome 48或者部分更老版本中体验到这项全新的功能;火狐浏览器将从 Firefox 的开发版 46 开始,对"使用非HTTPS提交密码"的页面进行警告。

9、https也可以很快
关于https性能方面,随着服务器、浏览器以及 SSL 库在性能上的大幅提升,经过良好优化后HTTPS 带来的性能损耗完全可以接受。


10、https实现成本降低
https成本降低,甚至还有免费的https证书,比如沃通免费https证书,startssl免费证书,Lets encrypt证书等,网站实现https加密,几乎可以不需要上面成本,当然,如果你要使用更高级别的https证书,当然需要支付一定的费用。

11、https是互联网发展必然趋势

国外80%的网站都实现了https,并且还推出了“https-only”标准,国家也高度重视网络安全,重视互联网信息安全,斯诺登事件以及众多的信息泄露事件给人们敲响警钟,更安全的https是互联网发展必然趋势。


建议大家先入为主,就算不部署,但是你至少要了解它,知道怎么样去部署它,为以后做准备。说实在的,国内的很多互联网用户以及很多企业的互联网安全意识太薄弱了,个人隐私信息出现了严重的危机,安全隐患在于防范,而不是补救。
回复

使用道具 举报

发表于 2016-6-16 17:47:17 | 显示全部楼层
天维之骁 发表于 2016-6-16 16:42
找域名商..比如万网买的,找万网...  没被劫持过...  .. 表示同情。

找域名服务商? 你连HTTP劫持是怎么回事都不知道,我更同情你一些。

不过你说什么都没用,百度是不会止步HTTPS的。

点评

不造,我只知道DNS劫持,然后改DNS就好了,无论是域名的还是本地的。反正先找运营商....大神的世界我不懂,你能自己鼓捣好,我可不行.... 我就是技术一般的小站长.... 还有,百度https从来没有停止过,http  详情 回复 发表于 2016-6-17 07:24
回复

使用道具 举报

发表于 2016-6-12 10:07:05 | 显示全部楼层
我是来学习的
回复

使用道具 举报

发表于 2016-6-16 17:13:29 | 显示全部楼层
支持原创,没有原创就没有创新
回复

使用道具 举报

发表于 2016-6-12 09:45:33 | 显示全部楼层
中小企业站点,根本不需要https,高级的安全协议太浪费,不需要。  
回复

使用道具 举报

发表于 2016-6-12 09:49:20 | 显示全部楼层
有道理,还是根据自己网站的运营成本,能力来考虑吧,到了该升级时就果断升级。
回复

使用道具 举报

发表于 2016-6-14 10:42:45 | 显示全部楼层
能开是最好的,可以屏蔽大部分流量劫持
回复

使用道具 举报

发表于 2016-6-14 10:51:52 | 显示全部楼层
我的网站连用户管理系统都没有,所以感觉做不做都是一样的。
回复

使用道具 举报

发表于 2016-6-15 15:29:43 | 显示全部楼层
我是打酱油的 ~~
回复

使用道具 举报

发表于 2016-6-18 12:30:05 | 显示全部楼层
我们也打算做https不过不知道会不会有影响
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|Archiver|Baidu Inc.

GMT+8, 2017-8-19 13:36 , Processed in 0.183035 second(s), 13 queries .

Powered by Discuz! X3.2

© 2001-2011 Comsenz Inc.

返回顶部