升級HTTPS已經(jīng)是大勢所趨，但仍有大量互聯(lián)網(wǎng)企業(yè)猶豫是否要全站升級HTTPS，本文梳理了全站升級HTTPS與部分升級HTTPS的優(yōu)劣勢對比，來判斷是否真的有必要進(jìn)行全站HTTPS升級。

HTTPS擁有更高的用戶信息安全度

HTTPS主要通過在SSL上傳輸數(shù)據(jù)來區(qū)分HTTP，確保傳輸?shù)臄?shù)據(jù)在傳輸過程中被加密，只有相應(yīng)站點(diǎn)服務(wù)器或用戶瀏覽器接收時(shí)才能被解密，HTTPS通過這種方式避免了第三方攔截。

同時(shí)，HTTPS提供可信的服務(wù)器認(rèn)證，這是一套黑客不能隨意篡改的認(rèn)證信息，使相關(guān)用戶確定他們正與正確的服務(wù)器通信。沒有全站升級HTTPS的網(wǎng)站使一些頁面在HTTP中可用，而其他頁面在HTTPS中可用，或在HTTPS中呈現(xiàn)HTML文檔。

通過HTTP或不安全的CDN服務(wù)加載其他資源(例如JS或CSS文件)的網(wǎng)站也存在敏感用戶信息暴露的風(fēng)險(xiǎn)。使整個(gè)站點(diǎn)只能通過HTTPS訪問是防止這種風(fēng)險(xiǎn)最簡單的方法。

網(wǎng)站存在HTTPS和HTTP兩種協(xié)議時(shí)，跳轉(zhuǎn)需對服務(wù)器進(jìn)行了大量的重定向

僅部分升級為HTTPS的網(wǎng)站，網(wǎng)站內(nèi)部的HTTP頁面在錯(cuò)誤的協(xié)議中請求頁面時(shí)要求站點(diǎn)服務(wù)器觸發(fā)301重定向，這是服務(wù)器上的漏洞，當(dāng)這些重定向被觸發(fā)時(shí)會(huì)減慢頁面加載速度。

網(wǎng)站存在HTTPS和HTTP兩種協(xié)議時(shí)，搜索可見性降低

運(yùn)行部分升級HTTPS網(wǎng)站需要以HTTP和HTTPS兩種方式管理整個(gè)網(wǎng)站，并且需要仔細(xì)、精確地控制重定向。網(wǎng)站很容易在兩個(gè)協(xié)議中被一個(gè)或多個(gè)網(wǎng)頁解析，導(dǎo)致搜索引擎抓取和索引出單個(gè)網(wǎng)頁的兩個(gè)版本，從而導(dǎo)致網(wǎng)頁的搜索可見性降低(因?yàn)樗阉饕鏁?huì)認(rèn)為這兩個(gè)網(wǎng)頁相互競爭)。

即使沒有這種風(fēng)險(xiǎn)，搜索引擎有時(shí)會(huì)索引某些上文提及的錯(cuò)誤協(xié)議的網(wǎng)頁，從而對點(diǎn)擊進(jìn)入的用戶進(jìn)行不必要的重定向，反過來造成了不必要的服務(wù)器壓力，稀釋了搜索權(quán)限并減慢網(wǎng)頁加載速度。

由于處理個(gè)人身份信息的網(wǎng)頁大多會(huì)使用HTTPS，不可避免的會(huì)讓一個(gè)網(wǎng)站同時(shí)擁有HTTPS和HTTP兩種協(xié)議，因此選擇全站HTTPS升級而不是僅僅升級個(gè)人身份信息網(wǎng)頁將避免如上情況發(fā)生。

HTTPS與Google搜索可見度具有關(guān)聯(lián)性

Google在2014年8月宣布在搜索結(jié)果中優(yōu)先顯示已升級HTTPS的網(wǎng)頁。2015年，HTTPS和搜索結(jié)果顯示優(yōu)先級的相關(guān)性變得有統(tǒng)計(jì)學(xué)意義，SearchMetrics當(dāng)時(shí)獨(dú)立取證分析驗(yàn)證結(jié)果如下圖：

搜索引擎優(yōu)化后的HTTPS VS HTTP 網(wǎng)站的 SSL/TLS 加密排名

從上圖可以看出，當(dāng)一個(gè)網(wǎng)站完全升級到HTTPS后：HTTPS會(huì)向Google發(fā)送更高質(zhì)量的網(wǎng)站信息。 上文描述過混合協(xié)議網(wǎng)站的漏洞，因此，選擇將整個(gè)網(wǎng)站升級為HTTPS，而不是為個(gè)人身份信息專用網(wǎng)頁保留HTTPS網(wǎng)頁，會(huì)向公眾表明該網(wǎng)站非常重視用戶安全。

這意味著，是否全站升級HTTPS將影響用戶對網(wǎng)站權(quán)威性的評估，同時(shí)擁有更高的搜索可見性。同時(shí)，HTTPS是使用HTTP / 2協(xié)議的先決條件，HTTP / 2協(xié)議仍在不斷完善，預(yù)計(jì)在未來幾年會(huì)出現(xiàn)爆炸性增長，因?yàn)樵摷夹g(shù)大大降低了頁面負(fù)載時(shí)間和延遲，加快了HTTPS網(wǎng)頁加載速度。

HTTPS可以更準(zhǔn)確地傳輸引用字符串?dāng)?shù)據(jù)

HTTP網(wǎng)站經(jīng)常被拒絕訪問由HTTPS網(wǎng)站引用的字符串?dāng)?shù)據(jù)，因?yàn)镠TTP網(wǎng)站不是HTTPS網(wǎng)站的數(shù)據(jù)發(fā)送目標(biāo)網(wǎng)站。 另一方面，HTTPS網(wǎng)站會(huì)謹(jǐn)慎對待訪問不安全網(wǎng)站獲得的可識別信息，來避免引發(fā)不必要的故障。因此，HTTP網(wǎng)站的多次推薦訪問最終會(huì)被網(wǎng)站分析錯(cuò)誤地歸類為直接訪問。而全站升級HTTPS后，推薦訪問中將會(huì)減少引薦來源為HTTP網(wǎng)址的字符串，使得網(wǎng)站分析更準(zhǔn)確。

以上即為全站升級HTTPS網(wǎng)站的好處。