优化https网站需要注意什么问题？

    在百度站长渠道总是可以发现许多有意思的百度新动向，从去年来看，除了百度算法的调整，百度还推出了两项改变，一个是https站点的建设，一个便是MIP的改造方案。后者小编还没有研讨透彻，不过关于前者，小编觉得仍是有发言权的。

    而关于https为什么会受到百度的喜爱，小编认为理由就只有一个：安全。而且在https刚推出时 ，许多人都看中了它的安全方面，多重加密的方法，让网站更不容易被进犯或劫持。百度站长平台是这样的：“HTTS屡次握手和复杂的加密机制有用的加大了网站的安全性，加密机制与认证机制可以削减网站被劫持和冒充的风险!”由此可见，这关于网站的安全性有多重要。所以百度 重视https也就不足为奇了。

    而说到优化https站点，我们好像还没有这样的经验，首要小编先提出几个问题：

    (1)https站点在交流友链时，到底是写http仍是写https呢?

    (2)https站点到底要不要进行域名重定向呢?即把https重定向到http上面?

    (3)https站点在发布外链时，到底是应该写http仍是写https呢?

    (4)https站点关于网站优化到底有多大的作用呢?

    森算SEO小编一一来简答：首要我们在交流友链时，必定是以https来交流友链的，现在这样的站点好像还不多，不过交流友链便是单纯的在对方站点上加一个锚文本而已，http和https也都仅仅是一 个字母的差异。

    在发布外链时，小编认为应该以https为主，现在人们关于这两点的知道还并不彻底，许多用户也并不在乎你的站点是不是https站点，但是在将来，站点的普及会让用户开端重视，假如可以 提前布局外链，关于网站来讲应该是有优点的。

    域名重定向的问题是一个关键问题，答案也是必定是需求重定向的，因为首要便是网站原有忠诚粉丝的浏览，人们习惯了http站点，假如不进行重定向，那网站很可能形成打不开的情况，这是用户不想看到的;而从优化视点来讲，重定向也可以将网站的权重进行一个很好地对接和传递， 不会形成权重分散。

    较终便是https站点关于优化来讲，就相当于早前百度关于网站内容的重视相同，会逐步增强https站点的价值，所以有条件的小伙伴，早点把https站点做好，就相当于为今后铺路，对优化 来说是利大于弊的一种方法。

    (二)https和http有何差异?

    http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议http和https使用的是彻底不同的连接方法用的端口也不相同：前者是80，后者是443。

    https协议需求到ca恳求证书，一般免费证书很少，需求交费。

    http的连接很简单，是无状况的 HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全HTTPS优化的问题：

    1、信赖主机的问题。 选用https 的server 有必要从CA 恳求一个用于证明服务器用处类型的证书。

    改证书只有用于对应的server 的时分，客户度才信赖次主机。所以现在一切的银行系统网站，关键部分使用都是https 的。

    客户经过信赖该证书，从而信赖了该主机。其实这样做功率很低，但是银行更偏重安全。 这一点对我们没有任何意义，我们的server，选用的证书不论自己issue仍是从大众的地方issue， 客户端都是自己人，所以我们也就必定信赖该server。

    2、通讯过程中的数据的泄密和被篡改。

    1)一般意义上的https， 便是 server 有一个证书。

    a) 主要意图是保证server 便是他宣称的server。这个跟靠前点相同。

    b) 服务端和客户端之间的一切通讯，都是加密的。

    i、详细讲，是客户端产生一个对称的密钥，经过server 的证书来交流密钥。 一般意义上的握手过程。

    ii、加下来一切的信息来往就都是加密的。 第三方即使截获，也没有任何意义。因为他没有密钥。 当然篡改也就没有什么意义了。

    2)少许对客户端有要求的情况下，会要求客户端也有必要有一个证书。

    a) 这里客户端证书，其实就类似表示个人信息的时分，除了用户名/暗码， 还有一个CA 认证过的身份。

    应为个人证书一般来说上别人无法模拟的，一切这样可以更深的承认自己的身份。

    b) 现在少数个人银行的专业版是这种做法，详细证书可能是拿U盘作为一个备份的载体。像我用的交通银行的网上银行便是采取的这种方法。 HTTPS一定是繁琐的。

    a) 本来简单的http协议，一个get一个response。因为https 要还密钥和承认加密算法的需求。单握手就需求6/7 个往复。

    i、任何使用中，过多的round trip 必定影响功能。

    b) 接下来才是详细的http协议，每一次呼应或者恳求， 都要求客户端和服务端对会话的内容做加密/解密。

    i、尽管对称加密/解密功率比较高，但是仍然要消耗过多的CPU，为此有专门的SSL 芯片。 假如CPU信能比较低的话，必定会降低功能，从而不能serve 更多的恳求。

未经允许不得转载：三好SEO研究院