調(diào)查發(fā)現(xiàn)，大多數(shù)人對HTTPS持觀望態(tài)度。他們同意HTTPS的安全性。但是，經(jīng)過各級的考慮，他們決定目前不做https網(wǎng)站。有兩個主要觀點：

　　贊成態(tài)度

　　1、HTTPS具有更好的加密性能，避免了用戶信息泄漏。

　　2、HTTPS復雜的傳輸方式，降低網(wǎng)站被劫持的風險;

　　3、搜索引擎完全支持HTTPS捕獲和包含，并將優(yōu)先顯示HTTPS結(jié)果。

　　4、就個人而言，從安全的角度來看，我認為應(yīng)該做HTTPS，但可以在登錄后顯示HTTPS。

　　5、HTTPS綠色鎖可以增強用戶對網(wǎng)站的信任。

　　6、基本成本是可控的。證書和服務(wù)器已經(jīng)形成了支持方案。

　　7、cdn可以補償網(wǎng)站的加載速度，但其安全性不容忽視。

　　8、HTTPS遲早是網(wǎng)絡(luò)的發(fā)展趨勢。

　　9、山寨和鏡像網(wǎng)站可以被有效地阻止。

　　反駁論點

　　1、HTTPS將降低用戶訪問速度，增加網(wǎng)站服務(wù)器計算資源的消耗。

　　2、目前，搜索引擎只包含一小部分的https內(nèi)容，因此應(yīng)該維護一個wait-and-see系統(tǒng)。

　　3、HTTPS需要應(yīng)用加密協(xié)議，增加了操作成本。

　　4、百度目前對https的優(yōu)惠顯示并不明顯，但谷歌的優(yōu)惠顯示更為明顯。

　　5、技術(shù)門檻太高，無法啟動。

　　6、目前，該網(wǎng)站不涉及私人信息，也不需要HTTPS。

　　7、兼容性有待提高，如機器人不支持/聯(lián)盟廣告不支持等。

　　8、HTTPS網(wǎng)站的安全性受到限制，無論是黑還是黑;

　　9、HTTPS維護很麻煩。在搜索引擎中支持HTTP的情況下，不需要進行HTTPS。

　　HTTPS的優(yōu)缺點

　　根據(jù)案例反饋，HTTPS的優(yōu)缺點主要分布在三個方面：

　　HTTPS的優(yōu)點：

　　安全方面

　　在當前的技術(shù)背景下，HTTPS是當前架構(gòu)下最安全的解決方案，其主要優(yōu)點如下：

　　1、用戶和服務(wù)器可以通過使用HTTPS協(xié)議進行身份驗證，以確保將數(shù)據(jù)發(fā)送到正確的客戶機和服務(wù)器。

　　2、HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)成的網(wǎng)絡(luò)協(xié)議，可用于加密傳輸和身份認證。它比HTTP協(xié)議更安全。它可以防止數(shù)據(jù)在傳輸過程中被竊取和更改，確保數(shù)據(jù)的完整性。

　　3、HTTPS是當前體系結(jié)構(gòu)下最安全的解決方案。雖然它不是絕對安全的，但它大大增加了中間人攻擊的成本。

　　HTTPS的缺點：

　　技術(shù)方面

　　1、在同一網(wǎng)絡(luò)環(huán)境下，HTTPS協(xié)議將使頁面的加載時間延長近50%，功耗提高10%至20%。另外，HTTPS協(xié)議會影響緩存，增加數(shù)據(jù)開銷和功耗。

　　2、HTTPS協(xié)議的安全性范圍很廣，在黑客攻擊、拒絕服務(wù)攻擊、服務(wù)器劫持等方面作用不大。

　　3、重要的是，SSL證書的信用鏈系統(tǒng)不安全。特別是當一些國家能夠控制CA根證書時，中間人攻擊也是可行的。

　　成本方面

　　需要購買SSL的專業(yè)證書，證書越強大，成本越高。個人網(wǎng)站，小網(wǎng)站可以選擇入門級的免費證書。

　　SSL證書通常需要綁定固定IP，這將增加向服務(wù)器添加固定IP的成本。

　　HTTPS連接服務(wù)器端資源占用量很大，相同的負載會增加帶寬和服務(wù)器輸入成本;