• 周二. 5 月 21st, 2024

青岛SEO_专注谷歌SEO网站优化,网络营销推广_张连磊SEO博客

张连磊SEO,专注SEO十年,SEO流量实战派!邮箱:zhanglianleiseo@gmail.com

网站开启 https 能带来什么好处?Https的优缺点及特点

SEO-Leo

11 月 16, 2021

网站开启 https 能带来什么好处?Https的优缺点及特点

大家都知道现在的网站分为两种,一种是传统的http协议,另外一种则是加密的https,其实这两种是一脉相承的,https就是基于http基础上实现的,加入了SSL或者TLS。相对于Https,http简单方便,开发起来也方便,但是却有个重要的缺点。那就是其用户端和客户端之间的数据一旦被抓包,其相关的交互信息就会被泄露,因为在传输中它们是不加密的,相当于在裸奔,除非服务器自己对关键信息进行了加密,否则数据保密性根本无从谈起。

一、SSL/TLS协议的主要作用

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer
Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密(来自百度百科)

SSL/TLS协议的主要作用就是:

1、认证用户和服务器,保证各自的数据都发送到正确的位置上去。

2、对发送的数据进行加密,保护数据。

3、保证数据在发送过程中的完整性。

网站开启 https 能带来什么好处?Https的优缺点及特点

二、https传输过程简述

相对于Http这种简单粗暴的传输方式,Https就相对来说复杂多了,具体步骤如下:

1、首先https的服务端必须要拥有一个CA认证合法授权的证书,没有这个证书,客户端在访问该服务器时就会提醒用户这个网站是不受信任的。只有通过CA认证的服务器才是可靠的,这保证了用户在访问服务器的安全性。浏览器会保持一个信任的CA机构列表,通过这些机构出查询所访问的服务器提供的证书是否合法。

2、如果此时发现证书是合法OK的,那么就从这个服务器端的证书中获取到了加密秘钥,这个加密秘钥会沟通商议出一个随机的对称秘钥,服务端在传输信息使用该秘钥进行加密。而客户端在收到这部分信息后,在浏览器侧通过之前得到的对称秘钥进行解密,相反如果客户端想要向服务端发送消息时也是如此。

三、Https相比于Http协议的优点和缺点

1、优点

相比于http,https可以提供更加优质保密的信息,保证了用户数据的安全性,此外https同时也一定程度上保护了服务端,使用恶意攻击和伪装数据的成本大大提高。

2、缺点

缺点也同样很明显,https的技术门槛较高,多数个人或者私人网站难以支撑,CA机构颁发的证书都是需要年费的,此外对接Https协议也需要额外的技术支持;其二,目前来说大多数网站并不关心数据的安全性和保密性,其https更大的优点对它来说并不适用;其三,https加重了服务端的负担,相比于http其需要更多的资源来支撑,同时也降低了用户的访问速度;第四,目前来说Http网站仍然大规模使用,在浏览器侧也没有特别大的差别,很多用户不关心的话根本不感知。

网站开启https好处如下:

1、提升企业网站排名目前Google、百度等主流搜索引擎表示会优先收录以HTTPS开头的网站,并赋予网站高权重,有效提高网站关键词的排名。网站安装SSL证书便可以实现网站从HTTP升级到HTTPS。

2、网站隐私信息加密对网站传输的数据进行加密,包括网站用户的账户密码、身份证等隐私信息,防止被黑客监听、窃取和篡改。目前大部分网站都会涉及到用户的隐私数据传输,安装SSL证书很有必要。

3、浏览器受信任如果没有安装SSL证书,用户通过谷歌、火狐等浏览器访问企业网站时会提示不安全,这必然会影响到用户的访问体验,而安装由受信任的证书颁发机构签发的SSL证书,会成为谷歌、火狐等主流浏览器受信任站点。

4、防止流量劫持普通的http网站非常容易遭受网络攻击,尤其是流量劫持,会强制用户访客其他网站,从而造成网站流量损失。而安装受信任的SSL证书,你的网站就能有效避免流量劫持。

5、提升企业形象安装的SSL证书不仅会出现绿色小锁及https,还会显示出企业名称,这会大大增加用户的信任,同时提升企业的形象和可信度。

SEO-Leo

张连磊SEO,专注SEO十年,SEO实战派.张连磊SEO主要分享SEO基础入门课程培训教程与各种精准引流及网络营销干货.

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注