升級HTTPS已經(jīng)是大勢所趨，但仍有大量互聯(lián)網(wǎng)企業(yè)猶豫是否要全站升級HTTPS，本文梳理了全站升級HTTPS與部分升級HTTPS的優(yōu)劣勢對比，來判斷是否真的有必要進行全站HTTPS升級。 　　HTTPS擁有更高的用戶信息安全度 　　HTTPS主要通過在SSL上傳輸數(shù)據(jù)來區(qū)分HTTP，確保傳輸?shù)臄?shù)據(jù)在傳輸過程中被加密，只有相應(yīng)站點服務(wù)器或用戶瀏覽器接收時才能被解密，HTTPS通過這種方式避免了第三方攔截。 　　同時，HTTPS提供可信的服務(wù)器認證，這是一套黑客不能隨意篡改的認證信息，使相關(guān)用戶確定他們正與正確的服務(wù)器通信。沒有全站升級HTTPS的網(wǎng)站使一些頁面在HTTP中可用，而其他頁面在HTTPS中可用，或在HTTPS中呈現(xiàn)HTML文檔。 　　通過HTTP或不安全的CDN服務(wù)加載其他資源(例如JS或CSS文件)的網(wǎng)站也存在敏感用戶信息暴露的風險。使整個站點只能通過HTTPS訪問是防止這種風險最簡單的方法。 　　網(wǎng)站存在HTTPS和HTTP兩種協(xié)議時，跳轉(zhuǎn)需對服務(wù)器進行了大量的重定向 　　僅部分升級為HTTPS的網(wǎng)站，網(wǎng)站內(nèi)部的HTTP頁面在錯誤的協(xié)議中請求頁面時要求站點服務(wù)器觸發(fā)301重定向，這是服務(wù)器上的漏洞，當這些重定向被觸發(fā)時會減慢頁面加載速度。 　　網(wǎng)站存在HTTPS和HTTP兩種協(xié)議時，搜索可見性降低 　　運行部分升級HTTPS網(wǎng)站需要以HTTP和HTTPS兩種方式管理整個網(wǎng)站，并且需要仔細、精確地控制重定向。網(wǎng)站很容易在兩個協(xié)議中被一個或多個網(wǎng)頁解析，導(dǎo)致搜索引擎抓取和索引出單個網(wǎng)頁的兩個版本，從而導(dǎo)致網(wǎng)頁的搜索可見性降低(因為搜索引擎會認為這兩個網(wǎng)頁相互競爭)。 　　即使沒有這種風險，搜索引擎有時會索引某些上文提及的錯誤協(xié)議的網(wǎng)頁，從而對點擊進入的用戶進行不必要的重定向，反過來造成了不必要的服務(wù)器壓力，稀釋了搜索權(quán)限并減慢網(wǎng)頁加載速度。 　　由于處理個人身份信息的網(wǎng)頁大多會使用HTTPS，不可避免的會讓一個網(wǎng)站同時擁有HTTPS和HTTP兩種協(xié)議，因此選擇全站HTTPS升級而不是僅僅升級個人身份信息網(wǎng)頁將避免如上情況發(fā)生。 　　HTTPS與Google搜索可見度具有關(guān)聯(lián)性 　　Google在2014年8月宣布在搜索結(jié)果中優(yōu)先顯示已升級HTTPS的網(wǎng)頁。2015年，HTTPS和搜索結(jié)果顯示優(yōu)先級的相關(guān)性變得有統(tǒng)計學(xué)意義，SearchMetrics當時獨立取證分析驗證結(jié)果如下圖： 　　搜索引擎優(yōu)化后的HTTPS VS HTTP 網(wǎng)站的 SSL/TLS 加密排名 　　從上圖可以看出，當一個網(wǎng)站完全升級到HTTPS后：HTTPS會向Google發(fā)送更高質(zhì)量的網(wǎng)站信息。 上文描述過混合協(xié)議網(wǎng)站的漏洞，因此，選擇將整個網(wǎng)站升級為HTTPS，而不是為個人身份信息專用網(wǎng)頁保留HTTPS網(wǎng)頁，會向公眾表明該網(wǎng)站非常重視用戶安全。 　　這意味著，是否全站升級HTTPS將影響用戶對網(wǎng)站權(quán)威性的評估，同時擁有更高的搜索可見性。同時，HTTPS是使用HTTP / 2協(xié)議的先決條件，HTTP / 2協(xié)議仍在不斷完善，預(yù)計在未來幾年會出現(xiàn)爆炸性增長，因為該技術(shù)大大降低了頁面負載時間和延遲，加快了HTTPS網(wǎng)頁加載速度。 　　HTTPS可以更準確地傳輸引用字符串數(shù)據(jù) 　　HTTP網(wǎng)站經(jīng)常被拒絕訪問由HTTPS網(wǎng)站引用的字符串數(shù)據(jù)，因為HTTP網(wǎng)站不是HTTPS網(wǎng)站的數(shù)據(jù)發(fā)送目標網(wǎng)站。 另一方面，HTTPS網(wǎng)站會謹慎對待訪問不安全網(wǎng)站獲得的可識別信息，來避免引發(fā)不必要的故障。因此，HTTP網(wǎng)站的多次推薦訪問最終會被網(wǎng)站分析錯誤地歸類為直接訪問。而全站升級HTTPS后，推薦訪問中將會減少引薦來源為HTTP網(wǎng)址的字符串，使得網(wǎng)站分析更準確。 　　以上即為全站升級HTTPS網(wǎng)站的好處。