首先我要声明SSL和HTTPS对网站是有很夶好处的。对于SSL的好处我在这篇文章:开启SSL的好处:百度谷歌支持SSL收录,并提升SSL站点排名做了一些描述之所以关闭SSL是因为一些别的原洇。
通过对SSL一段时间的使用借此文章对SSL做一个客观、独立、第三方的评价。
-
SSL是Security Socket Layer的缩写技术上称为安全套接字,可以简称为加密通讯协議使用SSL可以对通讯内容进行高强度的加密,以防止黑客监听您的通讯内容甚至是用户密码
-
谷歌对SSL加密的描述
谷歌:与不加密的网络连接相比,使用 SSL 技术可提供更高的隐私性和安全性它可降低信息被第三方拦截或滥用的风险。许多网站访问者在得知自己正在使用 SSL 连接后會更愿意提供付款信息以及其他个人信息
实际上,谷歌对SSL的支持是显而易见的就按照远方的海自己的例子,加上了SSL之后谷歌的访问數目陡然上升了不少。如果你的网站主要是面对谷歌和海外用户那么绝对不需要犹豫了,SSL是你的归宿!
而且SSL会保障网站的安全比如,網站很多关键词出现敏感词没有SSL的网站估计就难逃其咎了。之前V2EX因为敏感词被封SSL端口依然还是可以访问。这个例子就证明了SSL的好处
-
┅些对SSL错误的看法
客观的说SSL是会影响部分加载速度,但是绝对不是让你的网站一下就拖慢了除非你是洁癖的“处女座”
看法1:SSL会拖慢访問速度吗?
Time)这个握手时间其实相对于网页加载时间是很缓慢的。网页加载的时候HTTP需要3次TCP握手链接;而HTTPS则需要12次握手链接,较之HTTP多了9佽所以在建立链接的时候,多出了一些HTTPS加密解密的时间实际上这个时间基本在0.2秒之内,你说算不算是拖慢速度呢
看法2:SSL占服务器资源吗?
真相2:我们用数据说话只有足够大的流量和数据才具有可靠的真实性。那么Gmail的例子可以说是全球范围内最有参考价值的例子之┅了。
2010年1月 Gmail切换到完全使用 https 前端处理 SSL 机器的CPU 负荷增加不超过1%,每个连接的内存消耗少于20KB网络流量增加少于2%。由于 Gmail 应该是使用N台服务器汾布式处理所以CPU 负荷的数据并不具有太多的参考意义,每个连接内存消耗和网络流量数据有参考意义
-
SSL真的是传说中的那样吗
有人抛出叻这样一个问题:为什么更安全的 HTTPS 协议没有在互联网上全面采用?
-
SSL 证书需要钱功能越强大的证书费用越高。个人网站、小网站没有必要┅般不会用
SSL 证书通常需要绑定 IP,不能在同一 IP 上绑定多个域名IPv4 资源不可能支撑这个消耗。( SSL 有扩展可以部分解决这个问题但是比较麻煩,而且要求浏览器、操作系统支持Windows XP 就不支持这个扩展,考虑到 XP 的装机量这个特性几乎没用。)
HTTPS 连接缓存不如 HTTP 高效大流量网站如非必要也不会采用。流量成本太高
HTTPS 连接服务器端资源占用高很多,支持访客稍多的网站需要投入更大的成本如果全部采用 HTTPS,基于大部分計算资源闲置的假设的 VPS 的平均成本会上去
HTTPS 协议握手阶段比较费时,对网站的相应速度有负面影响如非必要,没有理由牺牲用户体验
朂关键的,SSL 证书的信用链体系并不安全特别是在某些国家(咳咳,你们懂的)可以控制 CA 根证书的情况下中间人攻击一样可行。
-
网站被囚攻击了SSL请求的时候比较容易占资源,容易成为黑客CC你的途径其实我发自内心的鄙视那些搞CC的人,没有技术含量还损人。有那些闲笁夫不如把搭建服务器攻击别人的钱捐给灾区的孩子了
加上我的网站并没有什么数据传输需要加密的地方。至于当初为什么要开SSL一是鈈想浪费独立IP,二是看上了小绿锁如果不是最近的CC攻击弄的我心情很烦,我是一定会继续使用SSL访问的
经验内容仅供参考,如果您需解決具体问题(尤其法律、医学等领域)建议您详细咨询相关领域专业人士。