其实最近我也在易维信网站的开发组内讨论应用全站https事宜。 其原因非常简单。

因为不断接到用户投诉说网站上出现影响浏览体验的大面积广告。 可是网站平常只针对未登录用户在顶栏和底栏打两小条广告。而且这种露骨的广告。。。。。。
一看就是当地运营商干的。 强行劫持用户浏览,往里面插入自己的广告。 运营商都是大爷,我们不敢惹,以往都是默默忍着,安抚用户说这不是我们投放的广告。引导用户清缓存刷新之类的。
应该说积累了这么多年,运营商也不断变本加厉,从原来的右下角小广告到了覆盖页面的全屏广告。大家终于在2015年开始爆发了。我上次在群里聊起这个问题,大家一看换https的价格(证书、加密时的多余计算能力)居然已经低到完全可以接受了,而且还能获得一些多余的好处,比如增强穿墙性能什么的。
于是大家一合计,开干吧。然后就默默的开始做整站迁移至https的工作。
应该说,使用https成本的下降,尤其是计算成本的下降是2015年https爆发的主要原因,当然这和几个CA纷纷推出超低价证书甚至是免费证书也是分不开的。 不过最终导致大家下定决心更换https的导火索就是运营商劫持流量投放广告了。

而且随着计算价格的不断下降,https因为加密产生的性能消耗正在被人们逐渐忽略。相反https带来的安全性正在被人们逐渐重视。 在未来的几年内,会有越来越多的网站启用https。

哪些网站需要HTTPS(SSL证书)

很多站长似乎不了解https站点是怎么回事,这就要从传统站点说起:传统的站点的http超文本传输协议,采用明文传输模式,存在着大量的灰色中间环节,明文信息在中间代理服务器、路由器、wifi热点、通信服务运营商等层层节点中转,每一层都有可能导致传输数据被窃取或被第三方篡改,此协议被认为是非常不安全的传输协议。至此https加密协议应运而生,此协议在用户浏览器与服务器之间建立SSL加密通道,将数据加密后进行传输,大大降低了被第三方窃取或篡改的风险。

在越来越重视网络私密性的今天,https协议站点将成为主流。是不是所有的站点都需要部署SSL证书,才用HTTPS加密传输呢?易维信认为下面四种类型的网站急需要部署SSL证书。

1、电商系统、邮箱等用户主导型网站

伴随互联网+的火热势头,不少传统行业开始涉足网络营销,大部分有实体产品的企业要打开网络销路选择电商网站为突破口,主要分为C2C、B2C、B2B三种,此类型网站都是需要用户参与其中,而且都有登录系统,同时记录大量用户信息,邮箱系统尤是,一旦客户信息出现泄漏,对用户和站长都是巨大损失,采用https加密协议无论从用户角度还是网站角度都是有利而无害的,使用https加密协议也会增加用户对网站的信任度。

2、支付系统、金融等高私密性网站

众所周知,电商系统多依赖支付系统实现成交,支付系统主要通过Internet传输商务信息和进行商务行动,这就要求网络间的数据传递、交换和处理需要很高的安全性,金融行业与支付系统一样,大量的私密数据交互在网络间传递在不安全的传输协议下进行风险太高,https加密协议可以很好解决这个隐患。因此,支付系统、金融等对安全性较高的网站是必须做好https加密协议传输的。

3、以搜索引擎为主要流量来源网站

谷歌早就在官博中强调已经调整算法,采用https加密的网站在搜索结果中的排名将会更高。虽然谷歌已经退出中国市场,百度也未明确说明https站点的排名优先性,但是作为以技术为主导的公司,此声明非常具有引导性,相信不久百度也会在更新算法的同时将https站点的权重提升一个档次。

而以搜索引擎为主要流量的网站,需要时刻关注搜索引擎动态,此次的https协议站点被两大搜索引擎收录并加以重视,无不在向站长们说明https站点的重要性。所以,不要犹豫,赶紧申请SSL证书吧。

4、注重用户体验的网站

在谷歌声明收录https站点之后,火狐浏览器和谷歌浏览器同时做出回应,将会逐步淘汰“不安全”的http协议;而谷歌浏览器最新的测试版本中,用户在试图打开没有使用https加密传输的链接时,浏览器会发出明确警告,用户将会在地址栏左侧看到红色“X”符号。这些细节都是用户体验优先的网站不能忽视的,与搜索引擎一样,浏览器也在与时俱进,做好https站点可以让用户更放心选择自己。

从发展的眼光看来看,https一定会取代http站点,做好https站点也是未来建站的一个要点,也不局限于上述的几种网站,比如政府网站,学校网站等等能做出https站点的尽量做好,这些对网站都是有利的。

为什么各大网站都纷纷用起了https?哪些网站需要https(SSL证书)的更多相关文章

  1. PHP | 别家网站都有的登录功能,你的网站也可以有!

    如果说一个网站是一个独立的王国,那登录功能就相当于这个[王国]的大门.进出往来的人必须要通过这道[门]才能进出这个[王国],这样才能有效的达到对人流量和用户的有效监管,也可以进一步了解每个用户的喜好, ...

  2. [从零开始搭网站六]为域名申请免费SSL证书(https),并为Tomcat配置https域名所用的多SSL证书

    点击下面连接查看从零开始搭网站全系列 从零开始搭网站 由于国内的网络环境比较恶劣,运营商流量劫持的情况比较严重,一般表现为别人打开你的网站的时候会弹一些莫名其妙的广告...更过分的会跳转至别的网站. ...

  3. 十大免费SSL证书:网站免费添加HTTPS加密

    SSL证书,用于加密HTTP协议,也就是HTTPS.随着淘宝.百度等网站纷纷实现全站Https加密访问,搜索引擎对于Https更加友好,加上互联网上越来越多的人重视隐私安全,站长们给网站添加SSL证书 ...

  4. 八大免费SSL证书-给你的网站免费添加Https安全加密

    评论»   https://www.freehao123.com/top-8-free-ssl-cert/ 文章目录 Let's Encrypt StartSSL SSL CloudFlare SSL ...

  5. 网站安装SSL证书成为影响SEO排名的重要因素之一

    百度谷歌先后发声明倡导站长们使用https链接,同样的网站,https站点要比http站点拥有更好的排名权重.https已经是网站SEO必须要考虑的环节之一了,而https的必要条件就是安装SSL证书 ...

  6. web前端各大技术都能实现什么功能

    web前端各大技术都能实现什么功能 以下是孜然为你总结的web前端开发你必须要一项一项掌握的技术:Html.css.ajax.jquery.extjs.JavaScript,今天为你详细解读他们各自都 ...

  7. 关于 Web 安全,99% 的网站都忽略了这些

    Web安全是一个如何强调都不为过的事情,我们发现国内的众多网站都没有实现全站https,对于其他安全策略的实践更是很少,本文的目的并非讨论安全和攻击的细节,而是从策略的角度引发对安全的思考和重视. 1 ...

  8. SEO大神都是些什么人

    http://www.wocaoseo.com/thread-97-1-1.html 貌似好久没有更新seo培训联盟的文章了,最近一直在专心学习其他的东西,前一段写了几篇关于用户需求和体验的文章,但是 ...

  9. 目前网络上大部分的网站都是由ASP或PHP开发,并且java平台的软件购买成本不适合中小企业客户,一般适用于银行、国家安全等行业领域

    目前网络上大部分的网站都是由ASP或PHP开发,并且java平台的软件购买成本不适合中小企业客户,一般适用于银行.国家安全等行业领域. 要求建设开发大型复杂的网站,但仅有一个idea,不能够提供网站详 ...

随机推荐

  1. js制作点击会自动隐藏的导航栏(固定在在头部的)

    想必大家应该见过这样的特效,本来头部是固定在网页的最上方的,点一下缩进去,再点一下 又可以缩回来,这种效果怎么实现的呢,我今天就做了一个.菜鸟勿喷. @charset "utf-8" ...

  2. ural 1218. Episode N-th: The Jedi Tournament

    1218. Episode N-th: The Jedi Tournament Time limit: 1.0 secondMemory limit: 64 MB Decided several Je ...

  3. Json时间格式转换问题

    很多时候在数据库中取出数据,需要用Json来接收,但是接受出来的数据竟然是:/Date(1386040883000+0800)/ 这种格式. 这个时候就需要将Json格式,转换成Javascript格 ...

  4. svn文件清理Bat脚本

    @echo On@Rem C:\Users\caoxiancc\Desktop\Ueditor-thinkphp-master\Ueditor --svn跟路径@PROMPT [Com] @for / ...

  5. JVM调优实战

      JVM调优实战 文档修订记录 版本 日期 撰写人 审核人 批准人 变更摘要 & 修订位置                                                   ...

  6. etcd raft如何实现成员变更

    成员变更在一致性协议里稍复杂一些,由于不同的成员不可能在同一时刻从旧成员组切换至新成员组,所以可能出现两个不相交的majority,从而导致同一个term出现两个leader,进而导致同一个index ...

  7. Windows下docker的安装以及遇到的问题

      最近因为业务的需要,需要在本地搭建服务环境测试,不想去安装各种软件,于是就想到了用docker来满足我的需要.由于第一次在Windows下安装(以前一直是在linux下使用,但由于内存等硬件的限制 ...

  8. Viterbi algorithm

    HMM(隐马尔可夫模型)是用来描述隐含未知参数的统计模型,是一个关于时序的概率模型,它描述了一个由隐藏的马尔可夫链生成状态序列,再由状态序列生成观测序列的过程.其中,状态之间的转换以及观测序列和状态序 ...

  9. linux c生成唯一文件名称

    linux c生成唯一文件名称可用mktemp()或mkstemp()函数

  10. [蓝桥] 算法训练 K好数

    时间限制:1.0s 内存限制:256.0MB 问题描述 如果一个自然数N的K进制表示中任意的相邻的两位都不是相邻的数字,那么我们就说这个数是K好数.求L位K进制数中K好数的数目.例如K = 4,L = ...