HTTPS一定安全吗

 

https是一种通过计算机网络进行安全通信的传输协议，主要目的是提供对网站服务器的身份认证，保护交换数据的隐私与完整性，但不能说使用htttps就一定绝对的安全。

　　有一点需要了解的是，使用HTTPS 在内容传输的加密上使用的是对称加密，非对称加密只作用在证书验证阶段。

　　当浏览器发起 HTTPS 请求时，需要验证域名、有效期等信息是否正确，判断证书来源是否合法，还有就是由于数据是加密的，正常情况下，抓包工具代理请求后抓到的包内容是处于加密状态，无法直接查看内容。

　　SSL证书部署在网站的服务器上，将传统的明文传输的“http”升级为“https”。这是所有合格的SSL证书具备的基本的安全加密功能。

　　使用SSL证书带来的好处：

　　1，网站会变得更加安全

　　相较于HTTP协议的明文传输，HTTPS加密协议的使用杜绝了各种数据传输中存在的风险，同时这也提升了用户信赖感。

　 2，有利于提升网站排名

　　有利于搜索引擎的排名，对企业SEO推广起到助推作用，提升企业的市场营销效果。

　　在2014年，Google就宣布把是否使用HTTPS加密作为影响搜索排名的重要因素，并优先展示使用了HTTPS加密的网页。而百度紧随其后宣布开放收录HTTPS站点，从抓取、收录、排序、展现等全流程支持网站HTTPS化。

　　任何事物有优势的地方，就有不足或者说缺点，那么使用https一样存在缺点：

　1，HTTPS协议握手阶段会使页面的加载时间延长近50%;

　2，使用HTTPS，在缓存上不如HTTP高效;

　3，SSL证书需要花费，功能越强大的证书费用越高;

　4，SSL证书需绑定IP，在同一IP上不能绑定多个域名。

那么哪些网站会需要使用HTTPS呢?

　　1，电商及企业邮箱类网站,

　　2，金融类和支付类网站;

　　3，注重引擎流量的网站;

　　4，想持续发展的网站。

　　随着网络安全受到越来越多的重视与关注，HTTPS有望更快普及使用，造福更多企业以及广大用户。