調(diào)查發(fā)現(xiàn)，大多數(shù)人對(duì)HTTPS持觀望態(tài)度。他們同意HTTPS的安全性。但是，經(jīng)過(guò)各級(jí)的考慮，他們決定目前不做https網(wǎng)站。有兩個(gè)主要觀點(diǎn)：

贊成態(tài)度

1、HTTPS具有更好的加密性能，避免了用戶信息泄漏。

2、HTTPS復(fù)雜的傳輸方式，降低網(wǎng)站被劫持的風(fēng)險(xiǎn)；

3、搜索引擎完全支持HTTPS捕獲和包含，并將優(yōu)先顯示HTTPS結(jié)果。

4、就個(gè)人而言，從安全的角度來(lái)看，我認(rèn)為應(yīng)該做HTTPS，但可以在登錄后顯示HTTPS。

5、HTTPS綠色鎖可以增強(qiáng)用戶對(duì)網(wǎng)站的信任。

6、基本成本是可控的。證書(shū)和服務(wù)器已經(jīng)形成了支持方案。

7、CDN可以補(bǔ)償網(wǎng)站的加載速度，但其安全性不容忽視。

8、HTTPS遲早是網(wǎng)絡(luò)的發(fā)展趨勢(shì)。

9、山寨和鏡像網(wǎng)站可以被有效地阻止。

反駁論點(diǎn)  

1、HTTPS將降低用戶訪問(wèn)速度，增加網(wǎng)站服務(wù)器計(jì)算資源的消耗。

2、目前，搜索引擎只包含一小部分的https內(nèi)容，因此應(yīng)該維護(hù)一個(gè)wait-and-see系統(tǒng)。

3、HTTPS需要應(yīng)用加密協(xié)議，增加了操作成本。

4、百度目前對(duì)https的優(yōu)惠顯示并不明顯，但谷歌的優(yōu)惠顯示更為明顯。

5、技術(shù)門(mén)檻太高，無(wú)法啟動(dòng)。

6、目前，該網(wǎng)站不涉及私人信息，也不需要HTTPS。

7、兼容性有待提高，如機(jī)器人不支持/聯(lián)盟廣告不支持等。

8、HTTPS網(wǎng)站的安全性受到限制，無(wú)論是黑還是黑；

9、HTTPS維護(hù)很麻煩。在搜索引擎中支持HTTP的情況下，不需要進(jìn)行HTTPS。

HTTPS的優(yōu)缺點(diǎn)  

根據(jù)案例反饋，HTTPS的優(yōu)缺點(diǎn)主要分布在三個(gè)方面：

HTTPS的優(yōu)點(diǎn)：  

安全方面

在當(dāng)前的技術(shù)背景下，HTTPS是當(dāng)前架構(gòu)下安全的解決方案，其主要優(yōu)點(diǎn)如下：

1、用戶和服務(wù)器可以通過(guò)使用HTTPS協(xié)議進(jìn)行身份驗(yàn)證，以確保將數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器。

2、HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)成的網(wǎng)絡(luò)協(xié)議，可用于加密傳輸和身份認(rèn)證。它比HTTP協(xié)議更安全。它可以防止數(shù)據(jù)在傳輸過(guò)程中被竊取和更改，確保數(shù)據(jù)的完整性。

3、HTTPS是當(dāng)前體系結(jié)構(gòu)下安全的解決方案。雖然它不是安全的，但它大大增加了中間人攻擊的成本。

HTTPS的缺點(diǎn)：  

技術(shù)方面

1、在同一網(wǎng)絡(luò)環(huán)境下，HTTPS協(xié)議將使頁(yè)面的加載時(shí)間延長(zhǎng)近50%，功耗提高10%至20%。另外，HTTPS協(xié)議會(huì)影響緩存，增加數(shù)據(jù)開(kāi)銷(xiāo)和功耗。

2、HTTPS協(xié)議的安全性范圍很廣，在黑客攻擊、拒絕服務(wù)攻擊、服務(wù)器劫持等方面作用不大。

3、重要的是，SSL證書(shū)的信用鏈系統(tǒng)不安全。特別是當(dāng)一些**能夠控制CA根證書(shū)時(shí)，中間人攻擊也是可行的。

成本方面

需要購(gòu)買(mǎi)SSL的專業(yè)證書(shū)，證書(shū)越強(qiáng)大，成本越高。個(gè)人網(wǎng)站，小網(wǎng)站可以選擇入門(mén)級(jí)的免費(fèi)證書(shū)。

SSL證書(shū)通常需要綁定固定IP，這將增加向服務(wù)器添加固定IP的成本。

HTTPS連接服務(wù)器端資源占用量很大，相同的負(fù)載會(huì)增加帶寬和服務(wù)器輸入成本；