为什么非全站升级HTTPS不可?

升级HTTPS已经是大势所趋,升级必备SSL证书,Let's Encrypt是一款任何人都可以免费使用的优质SSL证书,又拍云现提供免费Let's Encrypt和Symantec的SSL证书,以及其他付费SSL证书申请。附:又拍云免费SSL证书申请入口


但仍有大量互联网企业犹豫是否要全站升级HTTPS,为此本文梳理了全站升级HTTPS与部分升级HTTPS的优劣势对比,来判断是否真的有必要进行全站HTTPS升级。


HTTPS拥有更高的用户信息安全度

HTTPS主要通过在SSL上传输数据来区分HTTP,确保传输的数据在传输过程中被加密,只有相应站点服务器或用户浏览器接收时才能被解密,HTTPS通过这种方式避免了第三方拦截。


同时,HTTPS提供可信的服务器认证,这是一套黑客不能随意篡改的认证信息,使相关用户确定他们正与正确的服务器通信。没有全站升级HTTPS的网站使一些页面在HTTP中可用,而其他页面在HTTPS中可用,或在HTTPS中呈现HTML文档。


通过HTTP或不安全的CDN服务加载其他资源(例如JS或CSS文件)的网站也存在敏感用户信息暴露的风险。使整个站点只能通过HTTPS访问是防止这种风险最简单的方法。

网站存在HTTPS和HTTP两种协议时,跳转需对服务器进行了大量的重定向


仅部分升级为HTTPS的网站,网站内部的HTTP页面在错误的协议中请求页面时要求站点服务器触发301重定向,这是服务器上的漏洞,当这些重定向被触发时会减慢页面加载速度。

网站存在HTTPS和HTTP两种协议时,搜索可见性降低

运行部分升级HTTPS网站需要以HTTP和HTTPS两种方式管理整个网站,并且需要仔细、精确地控制重定向。网站很容易在两个协议中被一个或多个网页解析,导致搜索引擎抓取和索引出单个网页的两个版本,从而导致网页的搜索可见性降低(因为搜索引擎会认为这两个网页相互竞争)。


即使没有这种风险,搜索引擎有时会索引某些上文提及的错误协议的网页,从而对点击进入的用户进行不必要的重定向,反过来造成了不必要的服务器压力,稀释了搜索权限并减慢网页加载速度。


由于处理个人身份信息的网页大多会使用HTTPS,不可避免的会让一个网站同时拥有HTTPS和HTTP两种协议,因此选择全站HTTPS升级而不是仅仅升级个人身份信息网页将避免如上情况发生。

HTTPS与Google搜索可见度具有关联性

Google在2014年8月宣布在搜索结果中优先显示已升级HTTPS的网页。2015年,HTTPS和搜索结果显示优先级的相关性变得有统计学意义,SearchMetrics当时独立取证分析验证结果如下图:


搜索引擎优化后的HTTPS VS
HTTP 网站的 SSL/TLS 加密排名


从上图可以看出,当一个网站完全升级到HTTPS后:HTTPS会向Google发送更高质量的网站信息。 上文描述过混合协议网站的漏洞,因此,选择将整个网站升级为HTTPS,而不是为个人身份信息专用网页保留HTTPS网页,会向公众表明该网站非常重视用户安全。


这意味着,是否全站升级HTTPS将影响用户对网站权威性的评估,同时拥有更高的搜索可见性。同时,HTTPS是使用HTTP / 2协议的先决条件,HTTP / 2协议仍在不断完善,预计在未来几年会出现爆炸性增长,因为该技术大大降低了页面负载时间和延迟,加快了HTTPS网页加载速度。

HTTPS可以更准确地传输引用字符串数据

HTTP网站经常被拒绝访问由HTTPS网站引用的字符串数据,因为HTTP网站不是HTTPS网站的数据发送目标网站。 另一方面,HTTPS网站会谨慎对待访问不安全网站获得的可识别信息,来避免引发不必要的故障。因此,HTTP网站的多次推荐访问最终会被网站分析错误地归类为直接访问。而全站升级HTTPS后,推荐访问中将会减少引荐来源为HTTP网址的字符串,使得网站分析更准确。

以上即为全站升级HTTPS网站的好处。又拍云现已支持全网升级HTTPS,可直接申请 Let's Encrypt 和 Symantec 免费证书,提供自动续期或免费续期服务,并可自主配置,一键完成HTTPS升级。

推荐阅读:

一文读懂 HTTP/2 特性 详解又拍云 CDN 全站 HTTPS 访问优化

又拍云 OV & EV SSL 证书服务一览


关于又拍云

又拍云致力于为客户提供一站式的在线业务加速服务,为用户网页图片、文件下载、音视频点播、动态内容,全站整体提供加速服务,拥有智能控制台面板,具有SSL全链路加密优化,自定义边缘规则等特性,同时支持 WebP 、H.265 、Gzip 压缩、HTTP/2 等新特性,CDN 性能快人一步。另提供安全高可靠的融合云存储,一站式短视频点播解决方案,实时灵活多终端的云处理,以及流量营销等服务。

编辑于 2017-09-22