首页 » 网站建设 »

难倒真的一定要上HTTPS?

2018年5月31日 / 63次阅读
独立博客

  • 打开支付宝,搜索“ 529018372 ”,领取专属红包!每日支付每日领。

好早以前各大搜索引擎就公开宣布有待HTTPS的网站,因为更安全。难倒一个小小的独立博客,也一定要上HTTPS吗?

麦新杰主要纠结的地方在于费用。要支持HTTPS,需要购买CA证书,每年付费,费用甚至比云服务器的费用还多。不是没这点钱,是觉得有点不值。

对于独立博客的访客来说,基本上唯一需要与网站交互的地方,就是评论,而评论内容不涉及什么敏感信息,是不需要加密的。

对于站长来说,HTTPS有点价值,就是登陆网站的时候,有HTTPS护驾,密码更安全,否则就是在网络上明文传输。但是,就算明文传输,又有谁能够截获这些HTTP报文来寻找密码,有多少对你的密码跟兴趣呢?我觉得只要不要在自己感觉不太安全的网络环境下登录,或者使用非管理员账号等级,基本上就规避了这样的风险。

HTTP虽然安全性欠佳,但是其速度飞快,对云服务器性能要求低,进一步降低网站维护成本。博客系统主要就是存放一些信息,方别大家查看,加密没有什么太大的意义。因此,云上小悟还是暂时不上HTTPS了。

 

2019-03-02:

针对小网站的CA证书有免费的,而且还挺好用,所以成本的问题没有了。

麦新杰准备切换到HTTPS了,主要被一个问题打动:HTTPS可以发防止运营商和浏览器的流量劫持,防止他们在我的网页里面加广告。

这个问题我曾经遇到过很多次:

UC浏览器的插入广告

又见宽带运营商网页劫持广告!

百度浏览器植入网页的广告?

HTTPS可以解决这些问题。

还有就是安全,如果有人恶意在网页中插入一些js代码,可能造成安全隐患。

本文链接:http://www.maixj.net/wz/blog-https-18109

相关文章

评论是美德

《难倒真的一定要上HTTPS?》有1条评论

  • 麦新杰

    不上HTTPS不行了,网站权重上不去,容易被运营商劫持加广告和各种js代码,不安全。 []


前一篇:
后一篇:

栏目精选

云上小悟,麦新杰的独立博客

Ctrl+D 收藏本页

栏目


©Copyright 麦新杰 Since 2014 云上小悟独立博客版权所有 备案号:苏ICP备14045477号-1。云上小悟网站部分内容来源于网络,转载目的是为了整合信息,收藏学习,服务大家,有些转载内容也难以判断是否有侵权问题,如果侵犯了您的权益,请及时联系站长,我会立即删除。

网站二维码
go to top