當前位置：首頁>新聞資訊 > 運營推廣 > SEO知識 > 淺析我們的營銷型企業網站該不該做HTTPS?

淺析我們的營銷型企業網站該不該做HTTPS?

文章出處：深圳市深度網絡有限公司作者：深度網閱讀量：- 發表時間：2017-02-28 15:27:00

標簽：

營銷網站優化

　　導讀：自從百度對部分地區開放HTTPS加密搜索服務后，越來越多的站長朋友開是關注有關HTTPS這塊的資訊，同時也有很多的站長朋友都在觀望著，那企業制作一個營銷型企業網站到底該不該做HTTPS?HTTPS的優缺點主要是體現在哪些地方呢，一起來看看!

　　HTTPS是什么

　　HTTPS(全稱：Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全為目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內容就需要SSL。 HTTPS存在不同于HTTP的默認端口及一個加密/身份驗證層(在HTTP與TCP之間)。這個系統提供了身份驗證與加密通訊方法。現在它被廣泛用于萬維網上安全敏感的通訊，例如交易支付方面。

　　傳統的HTTP模式，存在著大量的灰色中間環節，相關信息很容易被竊取，但HTTPS卻是通過認證用戶與服務器，將數據準確地發送到客戶機與服務器，并采用加密方式以防數據中途被盜取，大大降低了第三方竊取信息、篡改冒充身份的風險。

HTTPS1 .jpg

　　HTTPS安全原理解析

　　HTTPS主要由有兩部分組成：HTTP + SSL / TLS，也就是在HTTP上又加了一層處理加密信息的模塊。服務端和客戶端的信息傳輸都會通過TLS進行加密，所以傳輸的數據都是加密后的數據。HTTPS與HTTP的原理區別可以觀察下圖：

　　HTTP工作原理：

　　1、客戶端的瀏覽器首先要通過網絡與服務器建立連接，該連接是通過TCP來完成的，一般TCP連接的端口號是80。建立連接后，客戶機發送一個請求給服務器，請求方式的格式為：統一資源標識符(URL)、協議版本號，后邊是MIME信息包括請求修飾符、客戶機信息和許可內容。

　　2、服務器接到請求后，給予相應的響應信息，其格式為一個狀態行，包括信息的協議版本號、一個成功或錯誤的代碼，后邊是MIME信息包括服務器信息、實體信息和可能的內容。

　　HTTPS的工作原理：

　　1、客戶端將它所支持的算法列表和一個用作產生密鑰的隨機數發送給服務器。

　　2、服務器從算法列表中選擇一種加密算法，并將它和一份包含服務器公用密鑰的證書發送給客戶端;該證書還包含了用于認證目的的服務器標識，服務器同時還提供了一個用作產生密鑰的隨機數。

　　3、客戶端對服務器的證書進行驗證(有關驗證證書，可以參考數字簽名)，并抽取服務器的公用密鑰;然后，再產生一個稱作pre_master_secret的隨機密碼串，并使用服務器的公用密鑰對其進行加密(參考非對稱加/解密)，并將加密后的信息發送給服務器。

　　4、客戶端與服務器端根據pre_master_secret以及客戶端與服務器的隨機數值獨立計算出加密和MAC密鑰(參考DH密鑰交換算法)。

　　5、客戶端將所有握手消息的MAC值發送給服務器。

　　6、服務器將所有握手消息的MAC值發送給客戶端。

　　HTTPS的優點與缺點

　　根據案例反饋，目前HTTPS的優缺點主要分布在三方面：

各方觀點.jpg

　　HTTPS的優點：

　　安全性方面

　　在目前的技術背景下，HTTPS是現行架構下最安全的解決方案，主要有以下幾個好處：

QQ截安全性方面.jpg

　　HTTPS的缺點：

　　技術方面

　　成本方面

　　既然HTTPS有這么多缺點，那是不是就不該做呢，當然不是的，隨著技術的發展很多缺點是可以優化和彌補的。比如：

　　打開速度問題完全可以通過CDN加速解決，很多IDC也在著手推出免費證書和一站式HTTPS搭建服務，HTTPS成本在未來將會大大縮小!

　　我們到底要不要做HTTPS?

　　調研中發現，大多數人對HTTPS持觀望態度，他們對HTTPS安全性是認可的，但是從各個層面進行考慮后，做出了目前不做HTTPS網站的決定，主要有以下兩種觀點：

　　正方觀點

　　反方觀點

　　HTTPS的數據加密性：

　　HTTPS中數據的保密性主要是通過加密完成的。加密算法一般分為兩種，一種是非對稱加密(也叫公鑰加密)，另外一種是對稱加密(也叫密鑰加密)。

　　HTTPS使用非對稱加解密主要有兩個作用，一個是密鑰協商，另外可以用來做數字簽名。所謂密鑰協商簡單說就是根據雙方各自的信息計算得出雙方傳輸內容時對稱加解密需要使用的密鑰。如下圖：

　　HTTS多次握手和復雜的加密機制有效的加大了網站的安全性，加密機制與認證機制可以減少網站被劫持和假冒的風險!

　　隨著“互聯網+”時代的到來，全網營銷已經變得非常重要，你是否也想讓你的企業在網上發展更快更強大呢?那您身邊的深度網就是一家專致于企業營銷型網站建設，營銷型手機網站建設的公司，不斷為傳統企業打造網絡快速賺錢機器，為不少企業贏得了搶占網絡市場的先機。而你離成功只差一個電話! 趕緊撥打深度網免費熱線電話：400-615-8050。您可以點擊：,進行進一步的咨詢!