ssl证书验证的详细流程:部署SSL证书启用HTTPS一周后的体验总结
ssl证书验证的详细流程:部署SSL证书启用HTTPS一周后的体验总结微软的IE目前来看早起版本对HTTPS的支持,最多也就是在”支持“这个水准,该有的小绿锁的还是有的,至于说其他方面,我只能说IE也就是凑合着用的东西,有条件的话还是自己安装自己喜欢的浏览器为最好的方案了。关于HTTPS的兼容性应该从两方面说,一是客户端(特指浏览器),二是搜索引擎(收录以及HTTPS前缀替换和权重影响)。图片来自明月登楼的博客(blog.ymanz.com)有关HTTPS延长了网页载入速度这一说,也是很多人不喜欢HTTPS的一个主要原因。那么,明月的体验是“这个影响目前来看几乎是可以忽略不计的”。一般只要是支持HTTP/2的浏览器你在浏览HTTPS站点的时候,几乎没有什么很明显的载入速度慢的体验的。说白了,这个所谓的HTTPS影响网站速度之说“心理作用”大于“实际情况”的。不要有过于夸张的认知,再说OpenSSL的TLS 1.3正在加紧优化HTTPS通讯握手的性能,未来HT
自从上周明月心血来潮给博客(blog.ymanz.com)启用了SSL至今也有一周的时间了,今天就抽个时间出来简单的总结一下HTTPS后的个人体会。希望可以帮助到还没有部署SSL的站长们尽快加入HTTPS哦!
图片来自明月登楼的博客(blog.ymanz.com)
安全性那么说起HTTPS的话,安全性是个不可避免的,这也是HTTPS主要的一个优势表现。但是从使用HTTPS这一周多时间来看,可以说“安全”方面的表现真的是表现平平,或者说失望大于期望都不算过分。当然,也可能是因为明月目前使用HTTPS时间周期太短的原因吧,相关的数据还是比较匮乏一些的,这个只能是以后拭目以待了!
不过,在启用了HTTPS后类似于 WPScan 的漏洞扫描程序不能直接的扫描了,必须要加上“代理”才可以(具体请参考【知己知彼百战不殆:WPScan一个扫描 WordPress 漏洞工具】一文)。甚至一些Linux下的“压力测试”都无法使用过了。看来HTTPS在安全方面的强化还是有一定的提升的,不给你扫描的机会也就少了漏洞被利用的风险。
图片来自明月登楼的博客(blog.ymanz.com)
性能速度有关HTTPS延长了网页载入速度这一说,也是很多人不喜欢HTTPS的一个主要原因。那么,明月的体验是“这个影响目前来看几乎是可以忽略不计的”。一般只要是支持HTTP/2的浏览器你在浏览HTTPS站点的时候,几乎没有什么很明显的载入速度慢的体验的。说白了,这个所谓的HTTPS影响网站速度之说“心理作用”大于“实际情况”的。不要有过于夸张的认知,再说OpenSSL的TLS 1.3正在加紧优化HTTPS通讯握手的性能,未来HTTPS影响速度之说肯定会“消声灭迹”的。
图片来自明月登楼的博客(blog.ymanz.com)
兼容性关于HTTPS的兼容性应该从两方面说,一是客户端(特指浏览器),二是搜索引擎(收录以及HTTPS前缀替换和权重影响)。
先说说浏览器也就是客户端微软的IE目前来看早起版本对HTTPS的支持,最多也就是在”支持“这个水准,该有的小绿锁的还是有的,至于说其他方面,我只能说IE也就是凑合着用的东西,有条件的话还是自己安装自己喜欢的浏览器为最好的方案了。
浏览器对HTTPS支持最好的,目前应该算是谷歌 Chrome 浏览器火狐 FireFox 了。可以说在这两个浏览器下HTTPS的优势才能最大化的显现出来。所以在启用自己站点HTTPS的时候,用户浏览器使用习惯也是要作为一个重要的参考依据的。
再说说搜索引擎目前来看,谷歌对HTTPS绝对是青睐有加,可以说谷歌自己的智能判断很给力,只要你启用了SSL并且部署成功,谷歌就会自动替换收录网址的前缀为HTTPS,一般响应时间我感觉也就是24个小时就有变化了。国内搜索引擎里来说百度最近对HTTPS的支持也开始加快了识别和修正已收录链接的速度,我当天启用SSL后,就在百度站长平台里提交了HTTPS认证后,48个小时不到百度搜索结果里已收录链接都已经替换成HTTPS前缀了,可以说对HTTPS认证的响应速度国内搜索引擎里面百度是走在前列的。
至于说HTTPS后,搜索引擎的“权重”、“关键词排名”、“自然搜索流量”这些的效果,我感觉目前时间周期太短了,看不出来具体的效果变化。不过,从百度统计里获取的数据看,HTTPS后有些关键词排名有提升的迹象,搜索展示次数有一定的提升变化,但这些目前仅仅算是明月自己的主观臆断的,没有具体的数据体现的。
从HTTPS自身特点来看,未来搜索引擎对其支持和关注会越来越大的,毕竟从理论上来说HTTPS站点相对来说可以减少搜索引擎不少的判断分析处理,HTTPS优于HTTP收录这点儿感觉还是很明显的,从我的博客新近出现的“搜索关键词”来看,排名和展示次数都有小幅的提升。至少从百度那里看HTTPS对提升“权重”还是有一定帮助的。
图片来自明月登楼的博客(blog.ymanz.com)
总结本来还是想加入一些不足、遗憾啥的总结的,但是细想了一下没有很清晰的思路。目前来看,启用HTTPS后最大的纠结就是免费 CDN 的使用和选择了,使用 CDN 对于明月来说绝不是简简单单”加速“这么简单的需求的(具体大家可以参考【互联网世界里的“黑暗森林法则”】一文),所以,对于 CDN 的需求明月还是很强烈的。但是在启用HTTPS后在 CDN 方面就面临着可用选择有限、免费 CDN 更少的尴尬局面了。目前可以正常使用的、可以免费的 CDN 明月用的是腾讯云 CDN 又拍云结合使用的,魔门云因为其免费版的国内节点稳定性较差,只能是当个”备用方案“来使用了。虽然腾讯云 CDN 又拍云可以免费使用,但是其提供的免费HTTPS流量都是很有限的,如果你的网站流量在600-1000IP/日以上的话,无成本的免费使用几乎是不可能的,所以奉劝各位在启用SSL之前一定要考虑“成本”这个问题的。这也是关于HTTPS最近一周使用以来我感触最大的地方了,希望可以帮助到大家!
