十幾年前,駿哥哥還在上大學那會。最有意思的就是做一個網絡嗅探器抓取局域網裡的包了。 TCP也好UDP也好,同寢室的小伙伴和女友聊天的QQ消息都可以一一捕獲,那時候訊息竟然還是明文傳遞的。
從前,網絡安全是海市蜃樓,HTTPS證書在那頭,我在這頭。
HTTPS略慢但更安全
後來,有了HTTPS (即SSL – Secure Socket Layer),所有的交流訊息都被加密了。網管同學只能知道你請求了什麼頁面卻不知道用戶和服務器交流了什麼。用Chrome的話說:連接是安全的,你的訊息(如,密碼或信用卡號碼)發送給網站時是私密的。
斗轉星移、日月變換,非安全協議的HTTP越來越不受待見。僅去年4月Moz的一項研究就顯示了HTTPS結果已經佔據了谷歌搜索結果頁面第一頁的半壁江山。
不單是HTTPS在牆外吃得開,在牆內也成為了香餑餑。 Google早在兩年多前在站長平台(現資源平台)上線了HTTPS的支持,同時也對安全的網頁排名略微地“提權”。用Google自己的話說:
HTTPS協議的站點訊息更加安全,同時可降低網站被劫持的風險。
之所以說“略微”,是因為牆內好多網站還沒有這個意識,採用加密協議保護用戶的隱私和安全。
還有像攜程這樣的做法,它更注重速度和資源的利用。但是作為一個中小網站來說,部署HTTPS是一個非常有價值的選擇。
HTTPS證書已經免費很久了
不管是阿里雲、Google雲還是騰訊雲都提供了免費的SSL證書。除了Google雲虛機可以直接上HTTPS,另兩家只要通過CDN就可以為虛擬主機按上HTTPS。對中小網站來說不是什麼負擔。
HTTPS可以保障用戶的安全
未開啟SSL的網站會在瀏覽器內顯示“不安全”。這不是危言聳聽,除非您的網站非交互性,但凡需要用戶登錄或傳遞敏感訊息,未加密的網站就會把這些訊息暴露在不懷好意的黑客的眼中。
HTTPS網頁可以提高你的SEO效果
前面介紹了谷歌的搜索結果頁面中HTTPS的頁面已經佔據了大多數份額。 Google這邊,在二月份也曾經透露了18年下半年對安全網頁的傾向性。
因此,儘早實現全站HTTPS改造,有利於SEO的表現。
HTTPS是微信小程序的前提
每個微信小程序必須事先設置一個通訊域名,並通過HTTPS請求進行網絡通信,不滿足條件的域名和協議無法請求。也就是說,請求request地址必須是合法域名,需要有SSL證書認證過。
換句話說,如果你要製作一個小程序那麼你也需要配置一個服務器這個服務器提供的API必須是安全的。因此,HTTPS會是必須的。
如果你實在沒有HTTPS的服務器環境,那麼可能就只能嘗試小程序新推出的雲開發了,但是要享受最大的自主權還是要搭建自己的服務器。
總結
網站HTTPS改造不單是為訪客和用戶提供一個安全的瀏覽和交互環境,同時對網站自身的質量評分和搜索引擎優化效果都有許多好處。品牌啟用HTTPS將是未來幾年的趨勢和必不可少的舉措。