为什么要全站HTTPS,全站HTTPS 有哪些好处?
发布日期:2017-07-31在网站从HTTP升级到HTTPS的过程中,很多安全专家都建议实施全站HTTPS,而不是只有关键页面才实施HTTPS。我们所熟知的百度、谷歌、天猫、淘宝等大型互联网企业都实现了全站HTTPS。在全站HTTPS改造中,面临的要解决的问题也会更多更复杂,那么为什么要全站HTTPS呢?全站HTTPS有哪些好处?
全站HTTPS更安全
HTTPS主要通过在SSL上传输数据来区分HTTP,确保传输的数据在传输过程中被加密,只有相应站点服务器或用户浏览器接收时才能被解密,HTTPS通过这种方式避免了第三方拦截。同时,HTTPS提供可信的服务器认证,这是一套黑客不能随意篡改的认证信息,使相关用户确定他们正与正确的服务器通信。
没有全站HTTPS的网站,使得一些页面为HTTP,一些页面为HTTPS,当通过HTTP或不安全的CDN服务加载其他资源(例如JS或CSS文件)时网站也存在用户信息暴露的风险,而全站HTTPS是防止这种风险最简单的方法。
全站HTTPS更快速
当网站存在HTTPS和HTTP两种协议时,跳转需对服务器进行了大量的重定向,当这些重定向被触发时会减慢页面加载速度,所以全站HTTPS让整个网站访问速度体验更好。
全站HTTPS对搜索引擎更友好
网站存在HTTPS和HTTP两种协议时,需要以HTTP和HTTPS两种方式管理整个网站,并且需要仔细、精确地控制重定向。网站很容易在两个协议中被一个或多个网页解析,导致搜索引擎抓取和索引出单个网页的两个版本,从而导致网页的搜索可见性降低(因为搜索引擎会认为这两个网页相互竞争)。即使没有这种风险,搜索引擎有时会索引某些上文提及的错误协议的网页,从而对点击进入的用户进行不必要的重定向,反过来造成了不必要的服务器压力,稀释了搜索权限并减慢网页加载速度。
由于处理个人身份信息的网页大多会使用HTTPS,不可避免的会让一个网站同时拥有HTTPS和HTTP两种协议,因此全站实施HTTPS将避免如上情况发生。
全站HTTPS使网站显得更权威
Google在2014年8月宣布在搜索结果中优先显示已升级HTTPS的网页。2015年,HTTPS和搜索结果显示优先级的相关性变得有统计学意义,SearchMetrics当时独立取证分析验证结果如下图:
从上图可以看出,当一个网站完全升级到HTTPS后,HTTPS会向Google发送更高质量的网站信息。因此,选择将整个网站升级为HTTPS而不是为个别网页实施HTTPS,会向公众表明该网站非常重视用户安全。这意味着,是否全站升级HTTPS将影响用户对网站权威性的评估,同时拥有更高的搜索可见性。同时,HTTPS是使用HTTP/2协议的先决条件,HTTP/2协议仍在不断完善,预计在未来几年会出现爆炸性增长,因为该技术大大降低了页面负载时间和延迟,加快了HTTPS网页加载速度。
全站HTTPS传输引用字符串数据更准确
HTTP网站经常被拒绝访问由HTTPS网站引用的字符串数据,因为HTTP网站不是HTTPS网站的数据发送目标网站。 另一方面,HTTPS网站会谨慎对待访问不安全网站获得的可识别信息,来避免引发不必要的故障。因此,HTTP网站的多次推荐访问最终会被网站分析错误地归类为直接访问。而全站HTTPS后,推荐访问中将会减少引荐来源为HTTP网址的字符串,使得网站分析更准确。
相关资讯:
HSTS(HTTP Strict Transport Security)是国际互联网工程组织IETF发布的一种互联网安全策略机制。采用HSTS策略的网站将保证浏览器始终连接到该网站的HTTPS...
全站抓取以HTTPS的方式-- 全站的展现方式为HTTPS-- 好处在于快,略...以上是百度搜索对HTTPS网站全程支持方案的全部内容,更多关于如何快速搭建...
百度从2014年开始对外开放了HTTPS的访问,并于3月初正式对全网用户进行了HTTPS跳转。百度全站切换到HTTPS之后,我们才可以愉快的搜索,愉快的上网。百度技术...
电商启用全站HTTPS加密是一件门槛极高的事情,它需要投入巨大的资源,不仅是人力、财力等方面,而且对技术能力也提出了极为苛刻的要求,本文给大家介绍淘宝天猫百万页面...