HTTPS一定安全吗

https是一种通过计算机网络进行安全通信的传输协议,主要目的是提供对网站服务器的身份认证,保护交换数据的隐私与完整性,但不能说使用htttps就一定绝对的安全。


  有一点需要了解的是,使用HTTPS 在内容传输的加密上使用的是对称加密,非对称加密只作用在证书验证阶段。


  当浏览器发起 HTTPS 请求时,需要验证域名、有效期等信息是否正确,判断证书来源是否合法,还有就是由于数据是加密的,正常情况下,抓包工具代理请求后抓到的包内容是处于加密状态,无法直接查看内容。


  SSL证书部署在网站的服务器上,将传统的明文传输的“http”升级为“https”。这是所有合格的SSL证书具备的基本的安全加密功能。


  使用SSL证书带来的好处:


  1,网站会变得更加安全


  相较于HTTP协议的明文传输,HTTPS加密协议的使用杜绝了各种数据传输中存在的风险,同时这也提升了用户信赖感。


  2,有利于提升网站排名


  有利于搜索引擎的排名,对企业SEO推广起到助推作用,提升企业的市场营销效果。


  在2014年,Google就宣布把是否使用HTTPS加密作为影响搜索排名的重要因素,并优先展示使用了HTTPS加密的网页。而百度紧随其后宣布开放收录HTTPS站点,从抓取、收录、排序、展现等全流程支持网站HTTPS化。


  任何事物有优势的地方,就有不足或者说缺点,那么使用https一样存在缺点:


 1,HTTPS协议握手阶段会使页面的加载时间延长近50%;


 2,使用HTTPS,在缓存上不如HTTP高效;


 3,SSL证书需要花费,功能越强大的证书费用越高;


 4,SSL证书需绑定IP,在同一IP上不能绑定多个域名。
  
那么哪些网站会需要使用HTTPS呢?


  1,电商及企业邮箱类网站,


  2,金融类和支付类网站;


  3,注重引擎流量的网站;


  4,想持续发展的网站。


  随着网络安全受到越来越多的重视与关注,HTTPS有望更快普及使用,造福更多企业以及广大用户。
 

你可能感兴趣的:(服务器,https,服务器,https)