安全管理优缺点

调查发现大多数人对HTTPS持观望态度。他们认同HTTPS的安全。但经过层层考虑，他们决定目前不做https网站。主要有两种观点:

积极的态度

1.HTTPS具有更好的加密性能，避免了用户信息的泄露。

2.HTTPS复杂的传输方式降低了网站劫持的风险；

3.搜索引擎完全支持HTTPS捕获和包含，并将优先显示HTTPS结果。

4.个人认为，从安全的角度来说，我认为HTTPS应该做，但它可以在登录后显示。

5.HTTPS绿锁可以增强用户对网站的信任。

6.基本成本可控。和证书服务器形成了一个支持方案。

7.cdn可以弥补网站的加载速度，但其安全性不容忽视。

8.HTTPS是网络迟早的发展趋势。

9.可以有效屏蔽仿冒和镜像网站。

反驳一个论点

1.HTTPS会降低用户的访问速度，增加网站服务器计算资源的消耗。

2.目前搜索引擎只收录了很少一部分https内容，所以要保持一种观望的态度。

3.HTTPS要求应用加密协议，这增加了 *** 作成本。

4.百度目前对https的优惠展示并不明显，但谷歌的优惠展示更明显。

5.技术门槛太高，无从下手。

6.目前网站不涉及隐私信息，不需要HTTPS。

7.兼容性有待提高，比如机器人不支持/联盟广告不支持。

8.HTTPS网站安全受限，不管是黑还是不黑；

9.HTTPS维修很麻烦。当搜索引擎支持HTTP时，不需要HTTPS。

HTTPS的优势和劣势

根据案例反馈，HTTPS的优势和劣势主要分布在三个方面:

HTTPS的优势:

安全方面

在当前的技术背景下，HTTPS是当前架构下的安全解决方案。其主要优点如下:

1.用户和服务器可以使用HTTPS协议进行身份验证，以确保数据发送到正确的客户端和服务器。

2.HTTPS协议是由SSL+HTTP协议组成的网络协议，可用于加密传输和身份认证。它比HTTP协议更安全。它可以防止数据在传输过程中被窃取和更改，保证数据的完整性。

3.HTTPS是当前架构下的安全解决方案。虽然不安全，但是大大增加了中间人攻击的成本。

HTTPS的缺点:

技术现状

1.在同样的网络环境下，HTTPS协议会延长近50%的页面加载时间，增加10%到20%的功耗。此外，HTTPS协议会影响缓存，增加数据开销和功耗。

2.HTTPS协议安全范围广，对黑客攻击、拒绝服务攻击、服务器劫持等作用不大。

3.重要的是，SSL证书的信用链系统并不安全。特别是当某些**可以控制CA根证书时，中间人攻击也是可行的。

成本方面

需要购买SSL的专业证书。证书越强，成本越高。个人网站和小网站可以选择入门级免费证书。

SSL证书通常需要绑定一个固定的IP，这会增加服务器增加一个固定IP的成本。

HTTPS连接服务器占用大量资源，同样的负载会增加带宽和服务器投入成本；