A. 全站HTTPS能帶來怎樣的優勢HTTPS原理是什麼,如何加密
全站https會帶來以下優勢:
1、全網站加https會更安全
https的主要功能之一是確保數據在傳輸的過程中被加密,只有相應的伺服器或用戶瀏覽器接收時才能被解密,避免了被第三方攔截和篡改。https還有另外一個功能是提供可信的伺服器認證,這是一套黑客不能隨意篡改的認證信息,使相關用戶確定他們正在與正確的伺服器通信。
如果沒有全網站加https,會導致一些頁面為https,而一些也頁面則還是http,當通過http或不安全的CDN服務載入其他資源(例如JS或CSS文件)時,網站也存在用戶信息被泄露的風險,而全網站https是防止這種風險最簡單且有效的方法。
2、幫用戶識別釣魚網站
上面提到了https可以進行伺服器認證,當伺服器的真實身份得到認證之後可以有效的區別於釣魚網站。全網站加https後,瀏覽器則會內置安全機制,實時查驗證書狀態,通過瀏覽器向用戶展示網站的認證信息,讓用戶能夠輕松識別網站的真實身份,防止誤入釣魚、仿冒網站。
3、對搜索引擎更友好
當網站存在https和http兩種協議時,需要以https這http兩種方式管理整個網站,並且需要仔細、精確的控制重定向。網站很容易在兩個協議中被一個或多個網頁解析,導致搜索引擎抓取和索引出單個網頁的兩個版本,從而導致網頁的搜索可見性降低(因為搜索引擎會認為這兩個網頁相互競爭)。即使沒有這種風險,搜索引擎有時會索引某些錯誤協議的網頁,從而對點擊進入的用戶進行不必要的重定向,反而對伺服器造成了不必要的壓力,稀釋了搜索許可權並會減慢網頁載入速度。