开启后有什么好处或者坏处,网上有很多理论,我也分不清楚。
我只关心的是,开启后,我需要对网站做什么修改吗?
暂时好像不需要。再研究。
网站加HTTPS SSL证书的好处
- 1、如果是网站加了HTTPS SSL证书,首先最大的好处就是,你的网站的数据在通讯中进行了加密,提高了黑客的入侵防护,不被钓鱼网站所欺骗等,保护了用户上网的隐私安全,加强了网站的自身安全好处。
- 2、提高了用户对网站的信任,其实大家可以看看我们的网站网址地方也加了HTTS SSL证书,显示出绿色安全图标,还有大家熟知的网站都加了HTTPS SSL证书,特别是一些电商类网站,加个HTTPS SSL证书好处就更明显了。
- 3、提高各大搜索引擎中的排名,现在很多的网站都加了HTTPS 在百度上面的排名效果是很明显的,提高百度等权重更利于网站SEO优化排名。
首先我要声明,SSL和HTTPS对网站是有很大好处的。对于SSL的好处,我在这篇文章:开启SSL的好处:百度谷歌支持SSL收录,并提升SSL站点排名做了一些描述。之所以关闭SSL是因为一些别的原因。
通过对SSL一段时间的使用,借此文章对SSL做一个客观、独立、第三方的评价。
什么是SSL
SSL是Security Socket Layer的缩写,技术上称为安全套接字,可以简称为加密通讯协议,使用SSL可以对通讯内容进行高强度的加密,以防止黑客监听您的通讯内容甚至是用户密码。
谷歌对SSL加密的描述
谷歌:与不加密的网络连接相比,使用 SSL 技术可提供更高的隐私性和安全性。它可降低信息被第三方拦截或滥用的风险。许多网站访问者在得知自己正在使用 SSL 连接后会更愿意提供付款信息以及其他个人信息。
实际上,谷歌对SSL的支持是显而易见的。就按照远方的海自己的例子,加上了SSL之后,谷歌的访问数目陡然上升了不少。如果你的网站主要是面对谷歌和海外用户,那么绝对不需要犹豫了,SSL是你的归宿!
而且SSL会保障网站的安全。比如,网站很多关键词出现敏感词,没有SSL的网站估计就难逃其咎了。之前V2EX因为敏感词被封,SSL端口依然还是可以访问。这个例子就证明了SSL的好处。
一些对SSL错误的看法
客观的说SSL是会影响部分加载速度,但是绝对不是让你的网站一下就拖慢了。除非你是洁癖的“处女座”
看法1:SSL会拖慢访问速度吗?
真相1:SSL实际上会比普通的HTTP 80端口的访问多了一次HTTPS握手的时间(SSL Handshake Time),这个握手时间其实相对于网页加载时间是很缓慢的。网页加载的时候,HTTP需要3次TCP握手链接;而HTTPS则需要12次握手链接,较之HTTP多了9次。所以在建立链接的时候,多出了一些HTTPS加密解密的时间。实际上这个时间基本在0.2秒之内,你说算不算是拖慢速度呢?
看法2:SSL占服务器资源吗?
真相2:我们用数据说话。只有足够大的流量和数据才具有可靠的真实性。那么Gmail的例子可以说是全球范围内,最有参考价值的例子之一了。
2010年1月 Gmail切换到完全使用 https, 前端处理 SSL 机器的CPU 负荷增加不超过1%,每个连接的内存消耗少于20KB,网络流量增加少于2%。由于 Gmail 应该是使用N台服务器分布式处理,所以CPU 负荷的数据并不具有太多的参考意义,每个连接内存消耗和网络流量数据有参考意义。
SSL真的是传说中的那样吗
有人抛出了这样一个问题:为什么更安全的 HTTPS 协议没有在互联网上全面采用?
一条来自知乎的回答
SSL 证书需要钱。功能越强大的证书费用越高。个人网站、小网站没有必要一般不会用。
SSL 证书通常需要绑定 IP,不能在同一 IP 上绑定多个域名。IPv4 资源不可能支撑这个消耗。( SSL 有扩展可以部分解决这个问题,但是比较麻烦,而且要求浏览器、操作系统支持。Windows XP 就不支持这个扩展,考虑到 XP 的装机量,这个特性几乎没用。)
HTTPS 连接缓存不如 HTTP 高效,大流量网站如非必要也不会采用。流量成本太高。
HTTPS 连接服务器端资源占用高很多,支持访客稍多的网站需要投入更大的成本。如果全部采用 HTTPS,基于大部分计算资源闲置的假设的 VPS 的平均成本会上去。
HTTPS 协议握手阶段比较费时,对网站的相应速度有负面影响。如非必要,没有理由牺牲用户体验。
最关键的,SSL 证书的信用链体系并不安全。特别是在某些国家(咳咳,你们懂的)可以控制 CA 根证书的情况下,中间人攻击一样可行。
我为什么放弃了SSL
网站被人攻击了,SSL请求的时候比较容易占资源,容易成为黑客CC你的途径。其实我发自内心的鄙视那些搞CC的人,没有技术含量,还损人。有那些闲工夫不如把搭建服务器攻击别人的钱捐给灾区的孩子了。
加上我的网站并没有什么数据传输需要加密的地方。至于当初为什么要开SSL?一是不想浪费独立IP,二是看上了小绿锁。如果不是最近的CC攻击弄的我心情很烦,我是一定会继续使用SSL访问的。