首页关于友链

搞IT的

搞IT的
一个搞IT的...

简单说说https

2017-11-09 标签:标签 阅读(0) 作者: T
现在看到有很多人在推广https, 我觉着这本身很好, 加密的协议比起明文能更好的保护网页内容不被窃取和修改,因为仍然有不少站长不知道https吧,通过大力普及让他们知道是很有必要的。

但是当看到有些人也在宣扬极端的https主义,甚至要淘汰http,我就忍不住要吐槽了,咋搞得跟文革一样,跟风就要上纲上线的乱干。要知道做任何事情都是有它最合适的工具的,并不是说越高级的东西就越好,网页协议也一样。对于安全性并不敏感的网页来说,传统的http协议显然更合适。

https在连接和传输速度上都要慢,还额外损耗服务器的资源,还存在老的浏览器的兼容问题,部署成本也更高(包括时间和物力成本,我怀疑一部分有极端倾向的人只是想借机出售他们的ssl证书,或者他们潜意识中想)。

还有一个重要问题是百度对https网站的索引和排名存在不小的问题,对你没看错,虽然百度官方宣称已经完全支持了https协议,但就像他宣称的支持301重定向、robot文件以及其他应该支持的技术一样,实际上根本没有做好,要么就是抓取和更新异常缓慢,要么就存在莫名其妙的问题。建议如果你网站不想做小白鼠,不想牵扯额外的精力,还是少扯点事为妙。(什么?你是英文网站,google对这一切支持的都很完美?那你就当我没说吧。)

所以如果你的网站上没有机密内容,不怕被截获明文,也没有被流氓运营商劫持流量植入小广告,那你的网站使用https是多此一举的,是违背奥卡姆剃刀原则的。其实我觉得很有趣的一点是很多宣传要强制https的网站都只是和我一样的小破博客而已,没有机密内容,甚至没有什么流量。比起博客内容的创作,他们可能更乐忠于在各种场合攀比谁的ssl证书更高贵。

当然了如果你只是想尝试下新技术,富有极客精神,和我一样喜欢穷捣鼓,那玩一下https都是无所谓的事,只是建议你不要用hsts之类强制的开启https,和我一样保留http即可。另外也不要宣扬极端的https了,只是单纯的普及一项技术不是很好么?
标签:标签标签

GMT+8, 2018-9-19 21:45. 生成页面耗时 0.003251 秒, 数据库查询 1 次. 内存占用峰值 0.219744 MB.