您現在的位置: 网站首頁 / 業界資訊 / 正文

如何看待百度全站搜索進入HTTPS時代?

作者: admin 发布: 2015-3-18 19:58:6 分类: 業界資訊 閱讀: 次 查看評論

  百度自2014年底起,開始對部分地區開放了HTTPS加密搜索服務。直到上周,百度表示全站開啓了HTTPS安全加密搜索。那麽,該如何看待“百度全站采用HTTPS加密搜索”呢?

  以下爲來自知乎網友雷志興-Berg的看法:

  百度在工程開發上幾乎不做沒有性價比的事情。所以我們先看看https這個事情在技術上的投入在哪裏。我沒有參與此方面任何工作,都是根據我臨時推想得到,比較亂,回頭整理:

  一、性能方面

  1. 多几次握手,网络耗时变长,用户从http跳转到https还要一点时间

  2. 机器性能,https要多做一次RSA校验

  3. CDN,全国所有节点要支持https才行,另外,如果面对DDOS,https的解决方案也会复杂得多

  二、對周邊系統的影響

  1. 页面里所有嵌入的资源都要改成https的,这些资源可能会来自不同的部门甚至不同的公司,包括:图片、js、form表单等等,否则浏览器就会报警。

  2. 手机百度这类使用了百度搜索服务的客户端产品,也可能要修改

  3. 解决第三方网站看不到refer的问题

  4. 所有的开发、测试环境都要做https的升级

  還有,上線前肯定是一大堆預案,保證切換過程順暢,所以說下來,https這個事情的投入真心很大,不是說換就換的。

  好了,這個事情的收益在哪裏呢?用戶的搜索安全

  1. 被运营商强插广告,甚至在正常结果前面插一条广告

  2. 有的时候劫持代码还会写错,导致用户访问白屏或者报错,妈蛋。

  3. 手机上被浏览器或者什么卫士篡改或者劫持

  4. 最恶心的是泄露用户数据,经常在网上看到说「我用百度搜了一个黄金,马上就有人联系我了」「我在百度上搜了一种病,马上医院就来电话了」

  5. 另外,对百度的收入也有影响, 有不少公共wifi自动会自动给百度搜索加一个联盟的计费id。

  其實在搜索HTTPS很久之前,百度就做了搜索結果url加密,我想應該是基于類似的考慮。

  很多互聯網公司在做大的時候都會遇到這個問題:https成本高,速度又慢,規模小的時候在涉及到登錄和交易用上就夠了,做大以後遇到信息泄露和劫持,想整體換,代價又很高。

  三、https夠不夠?

  肯定是不夠的,但是沒有更好的方案了。

  附录:为什么更安全的 HTTPS 协议没有在互联网上全面采用?

  •   SSL 证书需要钱。功能越强大的证书费用越高。个人网站、小网站没有必要一般不会用。

  •   SSL 证书通常需要绑定 IP,不能在同一 IP 上绑定多个域名。IPv4 资源不可能支撑这个消耗。( SSL 有扩展可以部分解决这个问题,但是比较麻烦,而且要求浏览器、操作系统支持。Windows XP 就不支持这个扩展,考虑到 XP 的装机量,这个特性几乎没用。)

  •   HTTPS 连接缓存不如 HTTP 高效,大流量网站如非必要也不会采用。流量成本太高。

  •   HTTPS 连接服务器端资源占用高很多,支持访客稍多的网站需要投入更大的成本。如果全部采用 HTTPS,基于大部分计算资源闲置的假设的 VPS 的平均成本会上去。

  •   HTTPS 协议握手阶段比较费时,对网站的相应速度有负面影响。如非必要,没有理由牺牲用户体验。

  •   最关键的,SSL 证书的信用链体系并不安全。特别是在某些国家(咳咳,你们懂的)可以控制 CA 根证书的情况下,中间人攻击一样可行。

  另外,在客户端被植入无数后门、木马的状况下,HTTPS 连接的作用非常有限。这也许是支付宝不可能像 PayPal 那么易用的原因之一。

  來源:SEO搜尋引擎優化 - SEO自學網 轉載注明出處!

? 上一篇下一篇 ?   本文關鍵詞: 百度  

評論列表:

站長SEO學院
第一節:百度搜索引擎工作原理
第二節:建設對搜索引擎友好的站點
第三節:如何進行網站內容建設
第四節:整體優化、結構優化、網頁優化
第五節:移動搜索-明確移動搜索優化標准
百度SEO資料文檔
百度搜索引擎優化指南2.0
百度移動搜索優化指南2.0
網站分析白皮書(站長版)
移動站點該如何優化
建設對百度友好的站點
百度搜索引擎網頁質量白皮書
石榴算法-綠蘿算法-冰桶算法
新搜索時代下的優化策略
更多百度SEO資料文檔
站長推薦
DIV+CSS布局實例教程-Web標准
网站SEO優化常见问题汇总
SEO優化推广方案该如何写
SEO優化方案步骤
影響網站關鍵詞排名因素總結
影響谷歌搜索引擎排名的因素調查
手機移動端站點適配優化
最近發表