知名站长浅谈SSL的错误认识和不足之处

投稿   明月登楼  2017-04-12 07:34:22  123 人阅读  27 条评论

最近明月在学习折腾 LNMP 期间无意中建了一个 Typecho 的博客小站,近一周的折腾下来,收获真的不少,致使兴趣也越来越浓了,在升级 LNMP 的时候捎带手的给这个 Typecho 博客启用了 SSL。并且开启了 memcached 和 Opcache 优化加速模块,感觉很不错,大家可以移步围观一下【明月学习笔记Blog】。

知名站长浅谈SSL的错误认识和不足之处 建站经验 第1张

没有想到在 VPS 上部署 SSL 竟然是个分分钟就搞定的事儿,通过几行指令就可以直接在线获取免费 Let's Encrypt 证书了,对 Nginx 主机配置文件稍作修改就可以了。快的有点儿让明月意外了,嘿嘿。因为是个新站,所以小绿锁标志很快就在 Chrome 浏览器地址栏里出现了。我这也算是一次少有的跟风了。

明月发现很多博客站长们都 SSL 的认识有不小的误区,借着这次明月自身的体验我们今天就说说 SSL 的错误认识以及存在的不足之处,以便博客站长们更好的选择取舍。

什么是 SSL

SSL 是 SecuritySocketLayer 的缩写,技术上称为安全套接字,可以简称为加密通讯协议,使用 SSL 可以对通讯内容进行高强度的加密,以防止黑客监听您的通讯内容甚至是用户密码。

谷歌对 SSL 加密的描述

谷歌:与不加密的网络连接相比,使用 SSL 技术可提供更高的隐私性和安全性。它可降低信息被第三方拦截或滥用的风险。许多网站访问者在得知自己正在使用 SSL 连接后会更愿意提供付款信息以及其他个人信息。

知名站长浅谈SSL的错误认识和不足之处 建站经验 第2张

实际上,谷歌对 SSL 的支持是显而易见的。就按照远方的海自己的例子,加上了 SSL 之后,谷歌的访问数目陡然上升了不少。如果你的网站主要是面对谷歌和海外用户,那么绝对不需要犹豫了,SSL 是你的归宿!而且 SSL 会保障网站的安全。比如,网站很多关键词出现敏感词,没有 SSL 的网站估计就难逃其咎了。之前 V2EX 因为敏感词被封,SSL 端口依然还是可以访问。这个例子就证明了 SSL 的好处。

至于说百度对 SSL,明月认为百度这方面主要还是表现在“口头”上的,就照明月目前的体验,百度对 SSL 站点的收录和权重分配并没有“口头”上说的那么好,所以大家不要相信 SSL 可以提升收录速度、收录量、权重这些,做好“内容增益”才是当前主要工作可参考【原创其实真的不重要,重要的是“内容增益”】。

一些对 SSL 错误的看法

客观的说 SSL 是会影响部分加载速度,但是绝对不是让你的网站一下就拖慢了。除非你是洁癖的“处女座”。

看法1:SSL 会拖慢访问速度吗?

真相1SSL 实际上会比普通的 HTTP 80 端口的访问多了一次HTTPS 握手的时间(SSLHandshakeTime),这个握手时间其实相对于网页加载时间是很缓慢的。网页加载的时候,HTTP 需要 3 次 TCP 握手链接;而 HTTPS 则需要 12 次握手链接,较之 HTTP 多了 9 次。所以在建立链接的时候,多出了一些 HTTPS 加密解密的时间。实际上这个时间基本在 0.2 秒之内,你说算不算是拖慢速度呢?

知名站长浅谈SSL的错误认识和不足之处 建站经验 第3张

看法2:SSL 占服务器资源吗?

真相2我们用数据说话。只有足够大的流量和数据才具有可靠的真实性。那么 Gmail 的例子可以说是全球范围内,最有参考价值的例子之一了。

2010 年 1 月 Gmail 切换到完全使用 https,前端处理 SSL 机器的 CPU 负荷增加不超过 1%,每个连接的内存消耗少于 20KB,网络流量增加少于 2%。由于 Gmail 应该是使用 N 台服务器分布式处理,所以 CPU 负荷的数据并不具有太多的参考意义,每个连接内存消耗和网络流量数据有参考意义。

那么 SSL 既然这么的好,为啥当今互联网上的普及率并不是很高呢?或者说就国内目前的互联网环境来说 SSL 好像并不是网站“标配”,或许下面的这些原因很能说明这个问题:

  • SSL 证书需要钱。功能越强大的证书费用越高。个人网站、小网站没有必要一般不会用。
  • SSL 证书通常需要绑定 IP,不能在同一 IP 上绑定多个域名。IPv4 资源不可能支撑这个消耗。(SSL 有扩展可以部分解决这个问题,但是比较麻烦,而且要求浏览器、操作系统支持。Windows XP 就不支持这个扩展,考虑到 XP 的装机量,这个特性几乎没用。)
  • HTTPS 连接缓存不如 HTTP 高效,大流量网站如非必要也不会采用。流量成本太高。
  • HTTPS 连接服务器端资源占用高很多,支持访客稍多的网站需要投入更大的成本。如果全部采用 HTTPS,基于大部分计算资源闲置的假设的 VPS 的平均成本会上去。
  • HTTPS 协议握手阶段比较费时,对网站的相应速度有负面影响。如非必要,没有理由牺牲用户体验。
  • 最关键的,SSL 证书的信用链体系并不安全。特别是在某些国家(咳咳,你们懂的)可以控制 CA 根证书的情况下,中间人攻击一样可行。
  • 另外,在客户端被植入无数后门、木马的状况下,HTTPS 连接的作用非常有限。这也许是支付宝不可能像 PayPal 那么易用的原因之一。

明月目前的博客和主站都没有启用 SSL 在上述的不足里都提到了,所以对于是否使用 SSL 还是要理智的来分析是不是自己真正需要的,SSL 对前端的用户来说真心没有太大的作用,所谓的“安全性”也绝不是“宣传”的那么毋庸置疑,明月自己感觉如果博客网站上有“在线支付”功能的,SSL 才是“标配”的,像明月这样的主要是“内容分享”的好像真的是很“鸡肋”的,毕竟费用、效率是我不得不主要面对和考虑的问题。

声明:本文多处引用了远方的海博客【我为什么放弃开启HTTPS(SSL加密访问)】一文内容,特此声明。

赞赏作者

如果文章对你有帮助,请赞赏支持作者继续创作!

文章标签: ,   ,   ,  
原文地址:http://blog.ymanz.com/wzjs/4942.html
温馨提示:文章内容仅代表作者个人观点,不代表boke112导航赞同其观点和对其真实性负责!
版权声明:本文为投稿文章,感谢 明月登楼 的投稿,版权归原作者所有,欢迎分享本文,转载请保留出处!
WordPress/zblogPHP免费响应式博客主题Blogs

 发表评论


  1. 明月登楼
    明月登楼 【总理】 @回复

    我发现在LNMP生产环境下WordPress部署SSL也是分分钟就搞定的事儿!

  2. 靠谱学生兼职网
    靠谱学生兼职网 【市长】 @回复

    HTTPS成了小站和大站区别了

  3. 姜辰
    姜辰 【镇长】 @回复

    我反正是SSL。很简单,我讨厌运营商插的AD

  4. 小羊毛网赚
    小羊毛网赚 【村长】 @回复

    来支持下站长

  5. 灯芯绒面料
    灯芯绒面料 【村长】 @回复

    明月写文章真厉害

  6. YangOne
    YangOne 【县长】 @回复

    顶一下明月

  7. Mr.Li
    Mr.Li 【镇长】 @回复

    ssl未来是一种趋势,但是有没有,跟不跟风,全看站长们的个人考量。

    • 明月学习笔记Blog
      明月学习笔记Blog 【镇长】2017-04-12 19:41  回复

      @Mr.Li其实对网站来说意义不大的!并且启用了SSL后会受到很多限制!除非SSL已经彻底的普及化了!要不对SSL的支持,将会是一个“成本不低”的存在!

  8. 人生格言
    人生格言 【村长】 @回复

    明月挺能折腾的

  9. 小萝博客
    小萝博客 【县长】 @回复

    所以说,我弃用了

  10. 纯洁博客
    纯洁博客 【市长】 @回复

    对于个人小站来说,其实没多大用处

  11. 明月学习笔记Blog
    明月学习笔记Blog 【镇长】 @回复

    其实都是跟风而已!很多站长自己都解释不清楚SSL是啥?至于说SSL的正确用法这些更是无从谈起了!

  12. SEO自学网
    SEO自学网 【村长】 @回复

    一直处于观望状态。

  13. 彩票自助机
    彩票自助机 【县长】 @回复

    第一次见到详细的解答 [赞]

  14. 雅兮网
    雅兮网 【省长】 @回复

    明月兄在后端这块研究的越来越深了,对于SSL,我一直提不起什么兴趣,感觉给网站做这个加法没有什么明显的用处

  15. 天下磨浆机
    天下磨浆机 【村长】 @回复

    看不出个所以然,才疏学浅

  16. 多努力网
    多努力网 【镇长】 @回复

    听不懂呀,亲

  17. 辩论吧
    辩论吧 【省长】 @回复

    有点高深,听不懂

  18. 金榜台博客
    金榜台博客 【市长】 @回复

    谈的很不错

  19. 明月登楼
    明月登楼 【总理】 @回复

    呵呵,我就感觉现在是个人都可以开启SSL了,那么其安全性真的很值得怀疑的!

    • boke112导航
      boke112导航【站长】2017-04-12 09:15  回复

      @明月登楼是的,感觉大家都在鼓吹SSL,个人感觉免费的SSL证书其实真正起作用的应该不大,而且绝大部分个人博客网站都没有开放支付和注册功能,所以感觉意义不大。

  20. benen005
    benen005 【县长】 @回复

    SSL 证书的信用链体系并不安全