您好,欢迎来到上海SEO公司-49494949最快开奖结果,香港六和合开奖结果直播!公司专业承网站优化、网站推广、关键词排名优化等服务!欢迎咨询!
您的当前位置:上海SEO > 网站优化 > HTTPS和http的区别和其对SEO优化的影响

HTTPS和http的区别和其对SEO优化的影响

来源:上海SEO公司日期: 2018-12-07 10:40编辑:49494949最快开奖结果,香港六和合开奖结果直播
  相信很多人都遇到够HTTPS协议的网站,但是对这的含义和不同不甚了解,今天上海SEO小编就带大家来了解一下HTTPS和http的不同,以及其对网站SEO优化的影响。
 

  HTTP与HTTPS的区别

 
  超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
 
  为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

HTTPS和http的区别和其对SEO优化的影响
 

  一、HTTP和HTTPS的基本概念

 
  HTTP:是互联网上应用非常广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。
 
  HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
 
  HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
 

  二、HTTP与HTTPS有什么区别?

 
  HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(SecureSocketsLayer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。
 
  HTTPS和HTTP的区别主要如下:
 
  1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
 
  2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
 
  3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
 
  4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

HTTPS和http的区别和其对SEO优化的影响
 

  三、HTTPS的工作原理

 
  我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取,所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。
 
  客户端在使用HTTPS方式与Web服务器通信时有以下几个步骤:
 
  (1)客户使用https的URL访问Web服务器,要求与Web服务器建立SSL连接。
 
  (2)Web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。
 
  (3)客户端的浏览器与Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级。
 
  (4)客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。
 
  (5)Web服务器利用自己的私钥解密出会话密钥。
 
  (6)Web服务器利用会话密钥加密与客户端之间的通信。
 

  四、HTTPS的优点

 
  尽管HTTPS并非绝对安全,掌握根证书的机构、掌握加密算法的组织同样可以进行中间人形式的攻击,但HTTPS仍是现行架构下非常安全的解决方案,主要有以下几个好处:
 
  (1)使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;
 
  (2)HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。
 
  (3)HTTPS是现行架构下非常安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。
 
  (4)谷歌曾在2014年8月份调整搜索引擎算法,并称“比起同等HTTP网站,采用HTTPS加密的网站在搜索结果中的排名将会更高”。

HTTPS和http的区别和其对SEO优化的影响
 

  五、HTTPS的缺点

 
  虽然说HTTPS有很大的优势,但其相对来说,还是存在不足之处的:
 
  (1)HTTPS协议握手阶段比较费时,会使页面的加载时间延长近50%,增加10%到20%的耗电;
 
  (2)HTTPS连接缓存不如HTTP高效,会增加数据开销和功耗,甚至已有的安全措施也会因此而受到影响;
 
  (3)SSL证书需要钱,功能越强大的证书费用越高,个人网站、小网站没有必要一般不会用。
 
  (4)SSL证书通常需要绑定IP,不能在同一IP上绑定多个域名,IPv4资源不可能支撑这个消耗。
 
  (5)HTTPS协议的加密范围也比较有限,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。关键的是,SSL证书的信用链体系并不安全,特别是在某些国家可以控制CA根证书的情况下,中间人攻击一样可行。
 

  六、http切换到HTTPS

 
  如果需要将网站从http切换到https到底该如何实现呢?
 
  这里需要将页面中所有的链接,例如js,css,图片等等链接都由http改为https。例如:http://www.baidu.com改为https://www.baidu.com
 
  BTW,这里虽然将http切换为了https,还是建议保留http。所以我们在切换的时候可以做http和https的兼容,具体实现方式是,去掉页面链接中的http头部,这样可以自动匹配http头和https头。例如:将http://www.baidu.com改为//www.baidu.com。然后当用户从http的入口进入访问页面时,页面就是http,如果用户是从https的入口进入访问页面,页面即使https的。
 

  HTTPS对网站SEO优化的影响

 
  1、搜索引擎对HTTP外链抓取并没有任何的异常,可以正常的将网站引导向https协议站点,以百度搜索引擎为例,通过平台提供的“HTTPS认证”工具后搜索引擎会将搜索结果自动替换成https,也就是说搜索引擎完全支持https,包括360搜索,虽然其显示结果没有http,也没有https,但若网站是https协议站点,收录和点击的链接均为https协议,也是完全支持,而国内的第三大搜索引擎搜狗到目前也就不能完全支持https。Google就不用多说,必须是可以完美支持的。

HTTPS和http的区别和其对SEO优化的影响
 
  2、既然主流的搜索引擎对https都有良好的支持和兼容,对于在外链建设的过程中,推荐优先使用https作为传播,而http也依旧可以随意使用,但是需要注意的是,站点需要做好http到https的301跳转,这个相信大家都能理解是为什么,不然就可以会出现重复的页面而不利于站点优化。
 
  3、使用https作为外链的传播可以减少301跳转解析的过程,提升网站打开和解析效率,而真正从网站权重来看,也就是相关性的角度来看其实并没有任何的区别,站点的权重依旧赋予的是域名本身,而非其使用的传输协议或者端口,只是采用https协议的页面相对更加的安全,所以Google和百度才表示会是排名的一个因素,而对于百度表示的优先收录和优先排名,其实并没有具体的考证,至少一个https新站点并不可能超过一个http的老站点。
 
  4、值得一提的是,当站点从http改到https后的一段时间,搜索引擎可能需要重新的抓取、判断,从新的计算和收录,所以排名和流量上面的波动可能在所难免,即使是从http全站做了301转向到https,作为SEO人员也都应该知道,百度对于301重定向的处理很慢、很保守,搜索引擎会持续观察一段时间后来完成正确判断并传递权重,并且也并不是100%的传递所有权重。Google也表明过,301转向不能完全传递权重,也是会有一些损耗的。
 
  5、HTTPS是趋势,早晚都必须要做的一件事情,如果站点已经完成HTTPS,那么外链也尽可能的使用HTTPS作为传播,并不是因为说HTTP不行,只是有一个301的跳转和没有跳转的效率是不一样的,但是切记站点不要使用多次跳转,这样搜索引擎也不一定会愿意去跟踪,更别说是完全的去传递权重了
 

  HTTPS对网站性能的影响

 

  一、在性能方面的影响

 
  1、多几次握手,网络耗时变长,用户从http跳转到https还要一点时间。
 
  2、机器性能,https要多做一次RSA校验。
 
  3、CDN,全国所有节点要支持https才行,另外,如果面对DDOS,https的解决方案也会复杂得多。
 

  二、对周边系统的影响

 
  1、页面里所有嵌入的资源都要改成https的,这些资源可能会来自不同的部门甚至不同的公司,包括:图片、js、form表单等等,否则浏览器就会报警。
 
  2、铁算盘59799百度这类使用了百度搜索服务的客户端产品,也可能要修改。
 
  3、解决第三方网站看不到refer的问题。
 
  4、所有的开发、测试环境都要做https的升级。

HTTPS和http的区别和其对SEO优化的影响
 
  还有,上线前肯定是一大堆预案,保证切换过程顺畅,所以说下来,https这个事情的投入真心很大,不是说换就换的。
 
  好了,这个事情的收益在哪里呢?在上海SEO看来,就是用户的搜索安全,至于原因可能有以下几点:
 
  1、被运营商强插广告,甚至在正常结果前面插一条广告。
 
  2、有的时候劫持代码还会写错,导致用户访问白屏或者报错。
 
  3、铁算盘59799上被浏览器或者什么卫士篡改或者劫持。
 
  4、恶心的是泄露用户数据,经常在网上看到说:“我用百度搜了一个黄金,马上就有人联系我了”“我在百度上搜了一种病,马上医院就来特彩吧高手免费资料特肖特了”。
 
  5、另外,对百度的收入也有影响、有不少公共wifi自动会自动给百度搜索加一个联盟的计费id。
 
  其实在搜索HTTPS很久之前,百度就做了搜索结果url加密,我想应该是基于类似的考虑。
 
  很多互联网公司在做大的时候都会遇到这个问题:https成本高,速度又慢,规模小的时候在涉及到登录和交易用上就够了,做大以后遇到信息泄露和劫持,想整体换,代价又很高。
 

  三、HTTPS对访问速度的影响

 
  在介绍速度优化策略之前,先来看下HTTPS对速度有什么影响,在上海SEO看来,其影响主要来自两方面:
 
  ①、协议交互所增加的网络RTT(round trip time)。
 
  ②、加解密相关的计算耗时。

HTTPS和http的区别和其对SEO优化的影响
 
  下面上海SEO分别跟大家介绍一下:
 

  1、网络耗时增加

 
  由于HTTP和HTTPS都需要DNS解析,并且大部分情况下使用了DNS缓存,为了突出对比效果,忽略主域名的DNS解析时间。
 
  用户使用HTTP协议访问http://www.(或者www.)时会有如下网络上的交互耗时:
 
  可见,用户只需要完成TCP三次握手建立TCP连接就能够直接发送HTTP请求获取应用层数据,此外在整个访问过程中也没有需要消耗计算资源的地方。
 
  接下来看HTTPS的访问过程,相比HTTP要复杂很多,在部分场景下,使用HTTPS访问有可能增加7个RTT:
 
  HTTPS首次请求需要的网络耗时解释如下:
 

  ①、三次握手建立TCP连接,耗时一个RTT。

 

  ②、使用HTTP发起GET请求,服务端返回302跳转到https://www.,需要一个RTT以及302跳转延时。

 
  a、大部分情况下用户不会手动输入https://www.来访问HTTPS,服务端只能返回302强制浏览器跳转到https。
 
  b、浏览器处理302跳转也需要耗时。
 

  ③、三次握手重新建立TCP连接,耗时一个RTT。

 
  302跳转到HTTPS服务器之后,由于端口和服务器不同,需要重新完成三次握手,建立TCP连接。

HTTPS和http的区别和其对SEO优化的影响
 

  ④、TLS完全握手阶段一,耗时至少一个RTT。

 
  a、这个阶段主要是完成加密套件的协商和证书的身份认证。
 
  b、服务端和浏览器会协商出相同的密钥交换算法、对称加密算法、内容一致性校验算法、证书签名算法、椭圆曲线(非ECC算法不需要)等。
 
  c、浏览器获取到证书后需要校验证书的有效性,比如是否过期,是否撤销。
 


  ⑤、解析CA站点的DNS,耗时一个RTT。

 
  a、浏览器获取到证书后,有可能需要发起OCSP或者CRL请求,查询证书状态。
 
  b、浏览器首先获取证书里的CA域名。
 
  c、如果没有命中缓存,浏览器需要解析CA域名的DNS。
 

  ⑥、三次握手建立CA站点的TCP连接,耗时一个RTT。

 
  DNS解析到IP后,需要完成三次握手建立TCP连接。

 

  ⑦、发起OCSP请求,获取响应。耗时一个RTT。

 

  ⑧、完全握手阶段二,耗时一个RTT及计算时间。


HTTPS和http的区别和其对SEO优化的影响
 
  完全握手阶段二主要是密钥协商。
 

  ⑨、完全握手结束后,浏览器和服务器之间进行应用层(也就是HTTP)数据传输。

 
  当然不是每个请求都需要增加7个RTT才能完成HTTPS首次请求交互,据上海SEO了解,大概只有不到0.01%的请求才有可能需要经历上述步骤,它们需要满足如下条件:
 
  ①、必须是首次请求,即建立TCP连接后发起的一个请求,该连接上的后续请求都不需要再发生上述行为。
 
  ②、必须要发生完全握手,而正常情况下80%的请求能实现简化握手。
 
  ③、浏览器需要开启OCSP或者CRL功能,Chrome默认关闭了ocsp功能,firefox和IE都默认开启。
 
  ④、浏览器没有命中OCSP缓存,Ocsp一般的更新周期是7天,firefox的查询周期也是7天,也就说是7天中才会发生一次ocsp的查询。
 
  ⑤、浏览器没有命中CA站点的DNS缓存,只有没命中DNS缓存的情况下才会解析CA的DNS。
 

  2、计算耗时增加

 
  上节还只是简单描述了HTTPS关键路径上必须消耗的纯网络耗时,没有包括非常消耗CPU资源的计算耗时,事实上计算耗时也不小(30ms以上),从浏览器和服务器的角度分别介绍一下:
 

  ①、浏览器计算耗时

 
  a、RSA证书签名校验,浏览器需要解密签名,计算证书哈希值,如果有多个证书链,浏览器需要校验多个证书。
 
  b、RSA密钥交换时,需要使用证书公钥加密premaster,耗时比较小,但如果铁算盘59799性能比较差,可能也需要1ms的时间。
 
  c、ECC密钥交换时,需要计算椭圆曲线的公私钥。
 
  d、ECC密钥交换时,需要使用证书公钥解密获取服务端发过来的ECC公钥。
 
  e、ECC密钥交换时,需要根据服务端公钥计算master key。
 
  f、应用层数据对称加解密。
 
  g、应用层数据一致性校验。

HTTPS和http的区别和其对SEO优化的影响
 

  ②、服务端计算耗时

 
  a、RSA密钥交换时需要使用证书私钥解密premaster,这个过程非常消耗性能。
 
  b、ECC密钥交换时,需要计算椭圆曲线的公私钥。
 
  c、ECC密钥交换时,需要使用证书私钥加密ECC的公钥。
 
  d、ECC密钥交换时,需要根据浏览器公钥计算共享的master key。
 
  e、应用层数据对称加解密。
 
  f、应用层数据一致性校验。
 
  由于客户端的CPU和操作系统种类比较多,所以计算耗时不能一概而论,铁算盘59799端的HTTPS计算会比较消耗性能,单纯计算增加的延迟至少在50ms以上,PC端也会增加至少10ms以上的计算延迟。
 
  服务器的性能一般比较强,但由于RSA证书私钥长度远大于客户端,所以服务端的计算延迟也会在5ms以上。
 

  上海SEO点评:

 
  HTTPS是超文本传输协议,是HTTP的加密版和安全版,或者说搜索引会认为这种“带锁”的页面,这种页面一般用于银行、金融、网上支付对通讯安全要求较高的网站,搜索引擎并不太喜欢收录这些页面,可能只收录一些重要的页面,所以说全站HTTPS对SEO影响很大,搜索引擎还不能很好的收录HTTPS协议页面。
 
  鉴于此,你可以分别使用HTTP和HTTPS,对于想要收录和排名的页面使用HTTP,或者网站上一些重要的页面,比如:首页,业务介绍页面等,可以允许HTTP形式也可以访问。
Copyright © 2018 上海SEO www. 【 上海SEO公司-49494949最快开奖结果,香港六和合开奖结果直播