Los pros y los contras de usar el protocolo HTTPS en sitios web y cómo crear un sitio HTTPS
Ventajas de HTTPS:
Aspectos SEO: Google ajustó el algoritmo del motor de búsqueda en agosto de 2014 y afirmó que “en comparación con los sitios web HTTP equivalentes, los sitios web que utilizan cifrado HTTPS tendrán mejores resultados de búsqueda. ser clasificado más arriba." El webmaster de Baidu anunció que los sitios web HTTPS se incluirán primero y se adoptará la certificación para los sitios web HTTPS.
Seguridad: Aunque HTTPS no es absolutamente seguro, las organizaciones que controlan los certificados raíz y los algoritmos de cifrado también pueden llevar a cabo ataques de intermediario. Sin embargo, HTTPS sigue siendo la solución más segura bajo la arquitectura actual, con los siguientes beneficios principales:
1) El uso del protocolo HTTPS puede autenticar usuarios y servidores, asegurando que los datos se envíen al cliente y servidor correctos. ;
2) El protocolo HTTPS es un protocolo de red creado a partir del protocolo SSL+HTTP que puede realizar transmisión cifrada y autenticación de identidad. Es más seguro que el protocolo http y puede evitar que los datos sean robados o modificados durante el proceso. el proceso de transmisión, asegurando que los datos de integridad.
3) HTTPS es la solución más segura bajo la arquitectura actual. Aunque no es absolutamente seguro, aumenta en gran medida el costo de los ataques de intermediario.
Desventajas de HTTPS:
SEO: según datos de ACM CoNEXT, el uso del protocolo HTTPS ampliará el tiempo de carga de la página en casi un 50 % y aumentará el consumo de energía entre un 10 % y un 20 %. . Además, el protocolo HTTPS también afectará el almacenamiento en caché, aumentará la sobrecarga de datos y el consumo de energía, e incluso las medidas de seguridad existentes se verán afectadas.
Además, el alcance de cifrado del protocolo HTTPS también es relativamente limitado y tiene poco efecto en ataques de piratas informáticos, ataques de denegación de servicio, secuestro de servidores, etc.
Lo más crítico es que el sistema de cadena de crédito del certificado SSL no es seguro. Especialmente si algunos países pueden controlar el certificado raíz de la CA, los ataques de intermediario también son factibles.
Aspectos económicos
1. Los certificados SSL cuestan dinero. Los certificados más potentes cuestan más. Los sitios web personales y los sitios web pequeños generalmente no se utilizan a menos que sea necesario.
2. Los certificados SSL generalmente deben estar vinculados a una IP y no se pueden vincular varios nombres de dominio a la misma IP. Los recursos IPv4 no pueden soportar este consumo. (SSL tiene una extensión que puede resolver parcialmente este problema, pero es más problemático y requiere compatibilidad con el navegador y el sistema operativo. Windows XP no admite esta extensión. Considerando la capacidad instalada de XP, esta característica es casi inútil).
3. El almacenamiento en caché de conexiones HTTPS no es tan eficiente como HTTP y los sitios web con mucho tráfico no lo utilizarán a menos que sea necesario. Los costos de tráfico son demasiado altos.
4. Los recursos del lado del servidor de la conexión HTTPS son mucho mayores y requiere mayores costos para soportar sitios web con un poco más de visitantes. Si utiliza todo HTTPS, el costo promedio de un VPS aumentará basándose en el supuesto de que la mayoría de los recursos informáticos estarán inactivos.
5. La fase de protocolo de enlace del protocolo HTTPS requiere mucho tiempo y tiene un impacto negativo en la velocidad de respuesta del sitio web. No hay razón para sacrificar la experiencia del usuario si no es necesario.
Varias condiciones necesarias para implementar HTTPS:
1. Un nombre de dominio independiente con derechos de resolución de nombres de dominio. Si el nombre de dominio no se puede verificar, naturalmente será imposible solicitar un. certificado.
2. Tener un servidor independiente (el host virtual no lo admite) e instalar el certificado SSL después de que el sitio web esté creado o haya una interfaz de depuración.
3. Busque Taobao: Gworg, obtenga un certificado SSL confiable y obtenga el tutorial de instalación del certificado del entorno del servidor para instalarlo.
Según la situación anterior: los nombres de dominio, los servidores independientes (servidores en la nube) y los certificados digitales de Gworg son todos productos pagos.