网站到底要不要做https

如题所述

网站迟早要做https加密，保护用户隐私安全，理由如下：

1、https加密协议更安全

https是加密传输协议，比http明文传输协议更安全，可以降低用户隐私信息泄露风险，目前互联网信息泄露事件频发，很多企业和个人都因此遭受到了巨大的经济和信誉损失。

2、https可以防止流量劫持

https可以防止流量劫持，尤其是全站HTTPS加密，封装所有流量加密传输，让中间人没有可乘之机。不要觉得只有金融，银行，电商，支付类网站才有必要https加密，一般资讯网站也是有必要的。

3、https可以增加网站信任

部署合法全球可信的https证书，浏览器地址栏会显示绿色安全锁，可以提高网站的可信度和安全感，给用户良好的用户体验，让网站变得与众不同（央视曾警示网民：网购要认准https链接）。

4、https可以区分钓鱼网站

网站部署https加密，可以很好的帮助用户去区别假冒钓鱼网站，一般网站申请https证书需要到合法CA机构申请，CA机构则需要对网站真实身份进行严格的验证和备案，假冒钓鱼网站因为无法通过严格审核，无法获得https证书。

当你遇到没有https加密的电商购物支付网站，或者使用了不可信的https证书（自签名https证书）的网站要千万小心。

5、https利于网站SEO

谷歌百度以身作则，先后全站实现https加密，并且鼓励和提倡网站实现https加密，并在收录和排名上给予优待，也是从用户隐私信息安全，用户体验的角度出发，真正的开始把用户的安全和利益放在第一位。

一位。https的SEO利好已经在谷歌搜索引擎得到良好表现，百度方面刚刚实现全站https，收录方面也开始支持https提交收录，相信不久就会在前端得到体现。

除了谷歌百度，搜狗，搜搜，360，bing等搜索引擎也开始全站https并且收录https。如果你还想做SEO，那么不妨先https吧。

6、HTTP/2协议只支持HTTPS加密连接

所有主流浏览器只支持使用TLS1.2协议安全连接的HTTP/2协议。Chrome、火狐、Safari、Opera、IE和Edge都要求使用HTTPS加密连接，才能使用HTTP/2。

7、iOS和安卓都要求使用HTTPS加密

苹果iOS的App Transport Security和谷歌安卓的usesCleartextTraffic manifest attribute，都推动移动APP默认使用HTTPS加密连接进行通信。苹果iOS强制APP使用HTTPS加密连接，并且要求非常严格，包括只使用TLS1.2协议，必须使用RSA2048位或ECC256位的公钥算法及SHA256签名算法等。如果你的内容或API接口需要在移动APP上使用，那么必须按要求使用HTTPS加密连接。

8、HTTP页面将被标记“不安全”

以前浏览器对不安全的HTTP页面没有任何标记，而只含有部分不安全因素的HTTPS页面却显示安全警告，让人们误以为含有不安全因素HTTPS页面不如HTTP页面安全，这是非常错误的。谷歌和火狐将在标识上做进一步优化，区分HTTP不安全连接和HTTPS安全连接，谷歌Chrome将为所有HTTP网站打红叉，用户可以在Chrome 48或者部分更老版本中体验到这项全新的功能;火狐浏览器将从 Firefox 的开发版 46 开始，对"使用非HTTPS提交密码"的页面进行警告。

9、https也可以很快

关于https性能方面，随着服务器、浏览器以及 SSL 库在性能上的大幅提升，经过良好优化后HTTPS 带来的性能损耗完全可以接受。

10、https实现成本降低

https成本降低，甚至还有免费的https证书，比如 沃通免费https证书，startssl免费证书等，网站实现https加密，几乎可以不需要什么成本，当然，如果你要使用更高级别的https证书，需要支付一定的费用，但是对企业信息安全而言，这点投入微不足道。

11、https是互联网发展必然趋势

国外一般以上的网站都实现了https，并且还推出了“https-only”标准，国家也高度重视网络安全，重视互联网信息安全，斯诺登事件以及众多的信息泄露事件给人们敲响警钟，更安全的https是互联网发展必然趋势。

建议大家先入为主，就算不部署，但是你至少要了解它，知道怎么样去部署它，为以后做准备。说实在的，国内的很多互联网用户以及很多企业的互联网安全意识太薄弱了，个人隐私信息出现了严重的危机，安全隐患在于防范，而不是补救。