百度推出了全站HTTPS加密搜索服務,以此解決“第三方”對用戶隱私的嗅探和劫持。其實,早在2010年5月份,谷歌便開始提供HTTPS加密搜索服務。在HTTPS網頁的抓取問題上,百度在2014年9月份的一份公告中表示“百度不會主動抓取HTTPS網頁”,谷歌在算法更新中則表示“同等條件下,使用HTTPS加密技術的站點在搜索排名上更具優勢”。那麼,在這種大環境下,站長是否該采用“具有風險”的HTTPS協議呢?HTTPS對搜索引擎SEO影響如何?
HTTP和HTTPS的基本概念
HTTP:是互聯網上應用最為廣泛的一種網絡協議,是一個客戶端和服務器端請求和應答的標准(TCP),用於從WWW服務器傳輸超文本到本地浏覽器的傳輸協議。它可以使浏覽器更加高效,使網絡傳輸減少。
HTTPS:是以安全為目標的HTTP通道,簡單講是HTTP的安全版,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。HTTPS協議的主要作用可以分為兩種:一種是建立一個信息安全通道,來保證數據傳輸的安全;另一種就是確認網站的真實性。詳情可查看:圖解HTTPS
HTTP與HTTPS有什麼區別?
HTTP協議傳輸的數據都是未加密的,也就是明文的,因此使用HTTP協議傳輸隱私信息非常不安全。為了保證這些隱私數據能加密傳輸,於是網景公司設計了SSL(Secure Sockets Layer)協議用於對HTTP協議傳輸的數據進行加密,從而就誕生了HTTPS。
HTTPS加密、加密、及驗證過程如下圖:
簡單來說,HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議,要比http協議安全。
HTTPS和HTTP的區別主要如下:
一、https協議需要到ca申請證書,一般免費證書較少,因而需要一定費用。
二、http是超文本傳輸協議,信息是明文傳輸,https 則是具有安全性的ssl加密傳輸協議。
三、http和https使用的是完全不同的連接方式,用的端口也不一樣,前者是80,後者是443。
四、http的連接很簡單,是無狀態的;HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議,比http協議安全。
HTTPS對搜索引擎SEO影響,利與弊
優點:
SEO方面:谷歌曾在2014年8月份調整搜索引擎算法,並稱“比起同等HTTP網站,采用HTTPS加密的網站在搜索結果中的排名將會更高”。
安全性:盡管HTTPS並非絕對安全,掌握根證書的機構、掌握加密算法的組織同樣可以進行中間人形式的攻擊。但HTTPS仍是現行架構下最安全的解決方案,主要有以下幾個好處:
1)使用HTTPS協議可認證用戶和服務器,確保數據發送到正確的客戶機和服務器;
2)HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議,要比http協議安全,可防止數據在傳輸過程中不被竊取、改變,確保數據的完整性。
3)HTTPS是現行架構下最安全的解決方案,雖然不是絕對安全,但它大幅增加了中間人攻擊的成本。
缺點:
SEO方面:據ACM CoNEXT數據顯示,使用HTTPS協議會使頁面的加載時間延長近50%,增加10%到20%的耗電。此外,HTTPS協議還會影響緩存,增加數據開銷和功耗,甚至已有安全措施也會受到影響也會因此而受到影響。
而且HTTPS協議的加密范圍也比較有限,在黑客攻擊、拒絕服務攻擊、服務器劫持等方面幾乎起不到什麼作用。
最關鍵的,SSL 證書的信用鏈體系並不安全。特別是在某些國家可以控制 CA 根證書的情況下,中間人攻擊一樣可行。
經濟方面:
1、SSL 證書需要錢。功能越強大的證書費用越高。個人網站、小網站沒有必要一般不會用。
2、SSL 證書通常需要綁定 IP,不能在同一 IP 上綁定多個域名。IPv4 資源不可能支撐這個消耗。( SSL 有擴展可以部分解決這個問題,但是比較麻煩,而且要求浏覽器、操作系統支持。Windows XP 就不支持這個擴展,考慮到 XP 的裝機量,這個特性幾乎沒用。)
3、HTTPS 連接緩存不如 HTTP 高效,大流量網站如非必要也不會采用。流量成本太高。
4、HTTPS 連接服務器端資源占用高很多,支持訪客稍多的網站需要投入更大的成本。如果全部采用 HTTPS,基於大部分計算資源閒置的假設的 VPS 的平均成本會上去。
5、HTTPS 協議握手階段比較費時,對網站的相應速度有負面影響。如非必要,沒有理由犧牲用戶體驗。
搜索引擎對HTTPS的態度
雖然谷歌和百度都對HTTPS“另眼相看”,但這並不意味著站長們都應該把網站協議轉換成HTTPS!
早在去年9月份,Moz就針對“采用HTTPS協議”展開了一項調查,結果如下圖:
注:調查開展時間在谷歌宣布“使用加密技術(即HTTPS協議)的網站可以獲得更好的排名”後
如上圖所示,在此項調查中,17.24%的站長表示其網站已采用HTTPS協議;24.9%的站長表示正在搭建中;57.85%的站長表示目前仍無此項計劃。從這些數據可以看出,當時大部分的站長還是沒有選擇使用HTTPS協議,那麼站長們到底該不該選擇有利有弊的HTTPS協議呢?
從這些數據可以看出,當時大部分的站長還是沒有選擇使用HTTPS協議,那麼站長們到底該不該選擇有利有弊的HTTPS協議呢?
首先說說谷歌方面,雖然谷歌不斷強調“使用HTTPS加密技術的網站能獲得更好的排名”,但也不能排除這是“別有用心”之舉。
國外分析師就曾針對這一問題表示:
谷歌之所以做出這一舉動(更新算法,將是否采用HTTPS加密技術作為搜索引擎排名的的一個參考因素)也許並非是為了提高用戶的搜索體驗和互聯網安全問題,只是為了挽回在“稜鏡門”丑聞中的“損失”。這是一個典型的打著“犧牲小我”旗號的利我之舉。高舉“安全影響排名”旗幟、高呼“HTTPS everywhere”口號,然後不費吹灰之力讓廣大站長們心甘情願的投入HTTPS協議陣營。
然後是百度方面,雖然百度宣布全站進入HTTPS加密搜索時代,但至今仍“不會主動抓取HTTPS頁面”,也從未就“未來是否會調整算法”問題表過態。如果站長在采用HTTPS協議後仍需制作個“http可訪問版”、或是通過301重定向“自動跳入https版本”。那麼,采用HTTPS協議的代價就不再只是多花money的問題了。
在思考“到底該不該采用HTTPS協議”這個問題時,多考慮考慮怎樣做對你的用戶更友好吧!
最後,如果你的網站屬於電子商務、金融、社交網絡等領域的話,那最好是采用HTTPS協議;如果是博客站點、宣傳類網站、分類信息網站、或者是新聞網站之類的話,大可不必跟風而行,畢竟HTTPS協議不僅耗錢,浪費精力,而且暫時也不利於網站的SEO工作。