HTTPS一定安全吗
https是一种通过计算机网络进行安全通信的传输协议,主要目的是提供对网站服务器的身份认证,保护交换数据的隐私与完整性,但不能说使用htttps就一定绝对的安全。
有一点需要了解的是,使用HTTPS 在内容传输的加密上使用的是对称加密,非对称加密只作用在证书验证阶段。
当浏览器发起 HTTPS 请求时,需要验证域名、有效期等信息是否正确,判断证书来源是否合法,还有就是由于数据是加密的,正常情况下,抓包工具代理请求后抓到的包内容是处于加密状态,无法直接查看内容。
SSL证书部署在网站的服务器上,将传统的明文传输的“http”升级为“https”。这是所有合格的SSL证书具备的基本的安全加密功能。
使用SSL证书带来的好处:
1,网站会变得更加安全
相较于HTTP协议的明文传输,HTTPS加密协议的使用杜绝了各种数据传输中存在的风险,同时这也提升了用户信赖感。
2,有利于提升网站排名
有利于搜索引擎的排名,对企业SEO推广起到助推作用,提升企业的市场营销效果。
在2014年,Google就宣布把是否使用HTTPS加密作为影响搜索排名的重要因素,并优先展示使用了HTTPS加密的网页。而百度紧随其后宣布开放收录HTTPS站点,从抓取、收录、排序、展现等全流程支持网站HTTPS化。
任何事物有优势的地方,就有不足或者说缺点,那么使用https一样存在缺点:
1,HTTPS协议握手阶段会使页面的加载时间延长近50%;
2,使用HTTPS,在缓存上不如HTTP高效;
3,SSL证书需要花费,功能越强大的证书费用越高;
4,SSL证书需绑定IP,在同一IP上不能绑定多个域名。
那么哪些网站会需要使用HTTPS呢?
1,电商及企业邮箱类网站,
2,金融类和支付类网站;
3,注重引擎流量的网站;
4,想持续发展的网站。
随着网络安全受到越来越多的重视与关注,HTTPS有望更快普及使用,造福更多企业以及广大用户。