快捷搜索

HTTPS是否影响谷歌百度SEO的几何结构我应该用它吗

 


 

    前一段时间,百度推出了一个全站HTTPS加密搜索服务,以解决第三方对用户隐私的窃听和劫持。实际上,早在2010年5月,谷歌就开始提供HTTPS加密搜索服务。M伯2014表示,百度不会主动抓取HTTPS网页。在算法的更新中,谷歌指出,在相同的条件下,使用HTTPS加密技术的站点在搜索排名上更有优势,因此,在这种环境下,网络管理员是否应该采用有风险的HTTPS协议如何构建一个HTTPS站点
    
    HTTP:因特网上最广泛使用的网络协议,是用于从WWW服务器向本地浏览器发送超文本的传输协议的客户端和服务器请求和响应(TCP)的标准。它可以使浏览器更高效和减少网络传输。
    
    HTTPS:HTTP通道是安全的目标。它只是一个安全的HTTP版本。HTTPS的安全基础是SSL,因此加密的详细内容需要SSL。HTTPS协议的主要功能可以分为两种:一是建立信息安全通道,保证数据传输的安全性;二是确认数据传输的真实性。网站。详情可供选择。
    
    HTTP协议传输的数据是未加密的,即明文,因此使用HTTP协议传输隐私信息是非常不安全的。为了保证这些隐私数据能够被加密,网景公司设计了SSL(安全套接字层)协议来加密数据传输。通过HTTP协议发送,从而创建一个HTTPS。
    
    简而言之,HTTPS协议是由SSL+HTTP协议构造的网络协议,它能够加密传输和身份认证。它比HTTP协议更安全。
    
    二、HTTP是一种超文本传输协议,消息是明文传输,而HTTPS是一种安全的SSL加密传输协议。
    
    三,HTTP和HTTPS使用完全不同的连接模式。使用的端口也不同,前者为80,后者为443。
    
    四,HTTP协议的连接简单无状态;HTTPS协议是一种加密传输,由SSL+HTTP协议构建的身份认证网络协议,比HTTP协议更安全。
    
    谷歌在2014年8月调整了搜索引擎算法,并表示,与同一HTTP网站相比,HTTPS加密网站在搜索结果中排名更高。
    
    虽然HTTPS不是绝对安全的,但是控制根证书的组织和加密算法的组织也可以攻击中介,但是HTTPS仍然是当前架构下最安全的解决方案。它具有以下优点:
    
    2)HTTPS协议是由SSL+HTTP协议构建的加密传输和身份认证网络协议。它比HTTP协议更安全。它可以防止数据在传输过程中被盗和改变,以确保数据的完整性。
    
    3)HTTPS是当前架构下最安全的解决方案。虽然它不是绝对安全的,但它大大增加了中间人攻击的成本。
    
    根据ACM COXEXT数据,使用HTTPS协议将使页面的加载时间增加近50%,功耗增加10%到20%。此外,HTTPS协议也会影响缓存,增加数据开销和功耗,甚至影响现有的安全性。措施。
    
    此外,HTTPS协议的加密范围相对有限,在黑客攻击、拒绝服务攻击、服务器劫持等方面影响不大。
    
    最重要的是,SSL证书的信用链系统是不安全的,特别是在一些CA根证书可以被控制的国家中,中间人攻击同样可行。
    
    1,SSL证书需要资金,功能越高,证书的成本越高。个人网站和小网站是不必要的。
    
    2,SSL证书通常需要绑定IP,并且不能在同一IP.IPv4资源上绑定多个域,不太可能支持这个消耗。(SSL扩展可以部分解决这个问题,但它更麻烦,并且需要浏览器和操作系统支持)。不支持这个扩展。考虑到XP安装的数量,这个功能几乎是无用的。
    
    4,HTTPS连接服务器端资源占用很多,支持更多访问者网站需要投入更多的成本。如果采用了所有的HTTPS,基于大多数计算资源闲置的假设,VPS的平均成本将上升。
    
    5,HTTPS协议的握手阶段比较耗时,对网站的相应速度有负面影响,如果没有必要,就没有理由牺牲用户体验。
    
    谷歌的HTTPS站点与HTTP站点的态度没有差别,甚至使用安全加密(HTTPS)作为搜索排名算法中的一个参考因素,Web站点加上HTTPS加密技术可以获得更多的机会,而排名更为有利。HAN的HTTP站点也是同类的。谷歌已经明确表示,所有站长都能够使用HTTPS协议,而不是HTTP的决心来实现HTTPS无处不在的目标。
    
    虽然百度已经表示不会主动抓取HTTPS页面,但很多HTTPS页面不能并入同一想法。去年9月,百度发布了一篇关于如何构建HTTPS站点到百度友好问题的文章,给出了4条建议和具体操作。
    
    此外,最近的事件再次强调了百度对HTTPS加密的重视。可以看出,百度并不憎恨HTTPS站点,所以主动采取它不应该是暂时的。
    
    虽然Google和BaDu都对HTTPS有不同的看法,但这并不意味着网站管理员应该将网站协议转换为HTTPS。
    
    如上所述,在调查中,17.24%的站长表示其网站采用了HTTPS协议;24.9%的站长表示正在建设过程中;57.85%的站长表示还没有这个计划。NMMIT仍然没有选择使用HTTPS协议,那么站长到底应该不应该选择HTTPS协议的优缺点
    
    从这些数据可以看出,当时大多数站长仍然没有选择使用HTTPS协议,那么站长到底应该不应该选择HTTPS协议的优缺点呢
    
    首先,谷歌虽然谷歌不断强调使用HTTPS加密技术获得更好的排名,但不能排除这是别有用心的。
    
    谷歌的移动(更新算法,一个使用HTTPS加密作为搜索引擎排名的参考因素)可能不是为了提高用户的搜索体验和互联网安全,只是为了找回棱镜丑闻中的损失。这是典型的牺牲自己的方式。高举安全的旗帜。Y的影响,到处喊HTTPS的口号,然后毫不费力地让站长们愿意加入HTTPS协议营。
    
    然后百度,虽然百度宣布全站进入HTTPS加密搜索时代,但仍将不主动抓取HTTPS页面,并且一直无法调整未来的算法问题表。一个HTTP可访问的版本,或者通过301重定向自动跳转到HTTPS版本。因此使用HTTPS协议的成本不再只是多钱的问题。
    
    如果你的网站属于电子商务、金融、社交网络等领域,最好采用HTTPS协议;如果是博客站点、宣传站点、分类信息网站或新闻网站,就不必随风而行。毕竟,HTTPS协议不仅消耗金钱,浪费能源,而且是临时性的。这对网站上的SEO工作不好。细节是可用的。
    
    在构建HTTPS站点时,我们不得不提到SSL协议。SSL是Netscape公司率先推出的网络安全协议,它是一种采用公钥技术的传输协议(TCP/IP)实现的安全协议。SSL广泛支持各种不同的协议。网络的类型和提供三个基本的安全服务,所有这些都使用公开密钥技术。
    
    SSL证书是指在SSL通信中验证双方身份的数字文件,通常分为服务器证书和客户端证书,而我们通常说的SSL证书主要指的是服务器证书。由可信数字证书颁发机构CA(如VISISIN、GualAlgSnices、WOSGIN等)发布,在服务器认证后发布,具有服务器认证和数据传输加密功能,分为扩展验证(EV)SSL证书、OrgII验证验证类型(OV)SSL证书和域名验证(DV)SSL证书。
    
    所谓CSR是由申请人产生的证书安全请求证书请求文件,在生产过程中,系统将生成2个密钥,一个是公钥是CSR文件,另一个是私钥,存储在服务器上。参考Web服务器、通用Apache等文档,使用OpenSSL命令行生成密钥+CSR2文件、Tomcat、JBOSS、树脂等,使用KEYToT生成JKS和CSR文件,并通过向导建立一个挂起的请求和一个文本块。
    
    1)域名认证:一般来说,通过管理员邮箱认证的方式,认证速度很快,但是在颁发的证书中没有企业名称。
    
    也有证书需要同时认证的2种方式,称为EV证书,这可以使浏览器地址栏超过IE7绿色,因此认证也是最严格的。
    
    在接收CA证书后,可以将证书部署到服务器,一般Apache文件将密钥+CER直接复制到文件中,然后修改HTTPD.CONF文件;Tomcat等,您需要将CA颁发的证书CER文件导入JKS文件,复制服务器,ANd然后修改Serv.xml;IIS需要处理挂起请求和CER文件导入。
    
    SSL证书的使用不仅可以提高信息安全性,而且可以提高用户对网站的信任度,但是考虑到网站建设的成本,很多站长都被吓跑了,免费的互联网永远是一个永远不会过时的市场,主机空间就是FRE。e和SSL证书是免费的。此前,有消息称Mozilla、Cisco、Akamai、IDeCuto、EFF和密歇根大学的研究人员将开放允许加密CA项目,从今年夏天计划成为一个网站,提供免费的SSL证书和证书管理服务(注意:如果您需要更高级的复杂证书)同时,证书安装的复杂性也降低了,安装时间仅为20-30秒。
    
    大中型网站,如个人博客和其他小网站,可以用来尝试免费SSL证书。如果你想购买一个低价格的SSL证书,你可以检查文章发表在网站管理员的家:
    
    以下是一些免费的SSL证书:CysDFLARS SSL、SARSTSSL、WOSSIGN SSL、NAME便宜等。
    
    CuldFLARE是一个在美国提供CDN服务的网站,在世界各地都有自己的CDN服务器节点。国内外许多大公司或网站都在使用CydDFLAR CDN服务。当然,国内站长最常用的是CydDFLARE的免费CDN,并且加速也很好。CysDFLARE提供的免费SSL证书是通用的SSL,即通用SSL,SSL证书可以被用户使用而不需要应用和配置。领取证书。CyrdFLARE向所有用户(包括免费用户)提供SSL加密。Web界面在5分钟内建立并在24小时内自动部署,站点流量提供基于椭圆曲线数字签名算法(ECDSA)的TLS加密服务。
    
    STARTSL是来自STARTCOM的SSL证书,提供免费的SSL证书服务,StLSTSL由包括Chrome、Firefox、IE在内的主流浏览器支持,几乎所有主流浏览器都能正常识别SARSTSL,并且任何个人都可以申请免费的一年SSL证书F。ROM STARSSL。
    
    WOSGIVE是国内SSL证书服务网站,其免费SSL证书应用相对简单,在线开放,SSL证书只能对应于域名,支持证书状态在线查询协议(OCSP)。
    
 

您可能还会对下面的文章感兴趣: