據(jù)ACM CoNEXT數(shù)據(jù)顯示,使用HTTPS協(xié)議會(huì)使頁(yè)面的加載時(shí)間延長(zhǎng)近50%,增加10%到20%的耗電。此外,HTTPS協(xié)議還會(huì)影響緩存,增加數(shù)據(jù)開(kāi)銷和功耗,甚至已有安全措施也會(huì)受到影響也會(huì)因此而受到影響。
而且HTTPS協(xié)議的加密范圍也比較有限,在黑客攻擊、拒絕服務(wù)攻擊、服務(wù)器劫持等方面幾乎起不到什么作用。
最關(guān)鍵的,SSL 證書的信用鏈體系并不安全。特別是在某些國(guó)家可以控制 CA 根證書的情況下,中間人攻擊一樣可行。
經(jīng)濟(jì)方面
1、SSL 證書需要錢。功能越強(qiáng)大的證書費(fèi)用越高。個(gè)人網(wǎng)站、小網(wǎng)站沒(méi)有必要一般不會(huì)用。
2、SSL 證書通常需要綁定 IP,不能在同一 IP 上綁定多個(gè)域名。IPv4 資源不可能支撐這個(gè)消耗。( SSL 有擴(kuò)展可以部分解決這個(gè)問(wèn)題,但是比較麻煩,而且要求瀏覽器、操作系統(tǒng)支持。Windows XP 就不支持這個(gè)擴(kuò)展,考慮到 XP 的裝機(jī)量,這個(gè)特性幾乎沒(méi)用。)
3、HTTPS 連接緩存不如 HTTP 高效,大流量網(wǎng)站如非必要也不會(huì)采用。流量成本太高。
4、HTTPS 連接服務(wù)器端資源占用高很多,支持訪客稍多的網(wǎng)站需要投入更大的成本。如果全部采用 HTTPS,基于大部分計(jì)算資源閑置的假設(shè)的 VPS 的平均成本會(huì)上去。
5、HTTPS 協(xié)議握手階段比較費(fèi)時(shí),對(duì)網(wǎng)站的相應(yīng)速度有負(fù)面影響。如非必要,沒(méi)有理由犧牲用戶體驗(yàn)。
搜索引擎對(duì)HTTPS的態(tài)度
谷歌的態(tài)度
谷歌在HTTPS站點(diǎn)的收錄問(wèn)題上與對(duì)HTTP站點(diǎn)態(tài)度并無(wú)什么不同之處,甚至把“是否使用安全加密”(HTTPS)作為搜索排名算法中的一個(gè)參考因素,采用HTTPS加密技術(shù)的網(wǎng)站能得到更多的展示機(jī)會(huì),排名相對(duì)同類網(wǎng)站的HTTP站點(diǎn)也更有優(yōu)勢(shì)。而且谷歌曾明確表示“希望所有的站長(zhǎng)都能將使用HTTPS協(xié)議,而非HTTP”更是表明了其對(duì)達(dá)到“HTTPS everywhere”這一目標(biāo)的決心。
百度的態(tài)度
雖然百度曾表示“不會(huì)主動(dòng)抓取https網(wǎng)頁(yè)”,但對(duì)于“很多https網(wǎng)頁(yè)無(wú)法被收錄”也是“耿耿于懷”。去年9月份,百度曾就“https站點(diǎn)如何建設(shè)才能對(duì)百度友好”問(wèn)題發(fā)布了一篇文章,給出了“提高https站點(diǎn)的百度友好度”的四項(xiàng)建議及具體操作。
此外,近日的“百度全站HTTPS加密搜索”事件也再次彰顯了百度對(duì)HTTPS加密的重視。可見(jiàn),百度并不“反感”HTTPS站點(diǎn),所以“不主動(dòng)抓取”應(yīng)該也只是暫時(shí)的吧。