Ventajas de rendimiento e implementación de https, ¿cuáles son las ventajas de https?
¡Hola!
El protocolo HTTPS es actualmente el protocolo principal de Internet y un símbolo de Internet en la nueva era. HTTPS se puede implementar después de registrarse en Taobao Gworg. Las principales ventajas de HTTPS son las siguientes:
1. ¡El cifrado HTTPS hace que los sitios web sean más rápidos!
El primer énfasis en la velocidad se debe a que el rendimiento de un sitio web suele estar directamente relacionado con indicadores como la conversión de ventas de los visitantes y el impacto del tiempo de carga de la página en los ingresos. Este es un problema muy, muy ampliamente documentado y hay muchos sitios web y herramientas importantes que muestran cómo HTTPS puede ser más rápido.
2. El protocolo HTTP/2 solo admite conexiones cifradas HTTPS
Todos los navegadores principales solo admiten el protocolo HTTP/2 utilizando el protocolo TLS1.2 para conexiones seguras. Chrome, Firefox, Safari, Opera, IE y Edge requieren conexiones cifradas HTTPS para utilizar el protocolo HTTP/2. Este es otro factor favorable para los propietarios de sitios web.
3. Las páginas HTTP se marcarán como "inseguras"
Nadie quiere una advertencia roja en el navegador cuando los usuarios visitan el sitio web, pero si su sitio web utiliza enlaces HTTP para transmitir datos. , la advertencia roja se convertirá en la norma.
En el pasado, los navegadores no marcaban páginas HTTP inseguras, pero las páginas HTTPS que contenían algunos factores inseguros mostraban advertencias de seguridad, lo que hacía que la gente creyera erróneamente que las páginas HTTPS que contenían factores inseguros no eran tan seguras como las páginas HTTP. muy mal. Google y Firefox optimizarán aún más sus logotipos para distinguir entre conexiones HTTP inseguras y conexiones seguras HTTPS. Google Chrome pondrá una cruz roja en todos los sitios web HTTP. Los usuarios pueden experimentar esta nueva característica en Chrome 48 o en algunas versiones anteriores. advertencia para páginas que "usan no HTTPS para enviar contraseñas" a partir de la versión de desarrollo de Firefox 46.
4. El cifrado HTTPS mejora el ranking de búsqueda
Google anunció ya en 2014 que consideraría el cifrado HTTPS como un factor importante que afectaría el ranking de búsqueda y daría prioridad a la indexación de páginas web HTTPS. Baidu también anunció que está abierto a incluir sitios https. La versión http y la versión https del mismo nombre de dominio son un solo sitio, y los funcionarios de Baidu también afirmaron que el cifrado HTTPS del sitio web no tendrá un impacto negativo. sobre el tráfico. Con la defensa y la práctica de los gigantes de los motores de búsqueda, podemos prever que el cifrado HTTPS tendrá una influencia cada vez mayor en el futuro.
5. El cifrado HTTPS evita el secuestro de tráfico intermediario
Cuando su sitio web transmite contenido web a través de conexiones HTTP, cualquier nodo de transmisión, como nodos WiFi, operadores, enrutadores, etc., puede transmitir el sitio web. El contenido es secuestrado, manipulado, inyectado maliciosamente, etc., como las conocidas ventanas emergentes publicitarias. Mucha gente se ha vuelto insensible a esto y piensa que el secuestro de tráfico no causará ninguna pérdida. Sin embargo, el servidor adopta una conexión HTTP insegura, lo que en realidad deja una puerta trasera para que los piratas informáticos inyecten cualquier contenido malicioso en su página web, como troyanos de robo de cuentas. , etc. Hay muchas formas que no puedes detectar para robar datos del sitio web o dirigirte a tus usuarios finales. El cifrado HTTPS puede prevenir eficazmente el secuestro de tráfico, especialmente el cifrado HTTPS en todo el sitio, que encapsula todo el tráfico para su transmisión cifrada, sin dejar ninguna oportunidad para que los intermediarios lo aprovechen.
6. Tanto iOS como Android requieren el uso de cifrado HTTPS.
App Transport Security de Apple iOS y el atributo manifiesto CleartextTraffic de Google Android presionan a las aplicaciones móviles para que utilicen conexiones cifradas HTTPS para la comunicación de forma predeterminada. . Apple iOS obliga a las aplicaciones a utilizar conexiones cifradas HTTPS y los requisitos son muy estrictos, incluido el uso únicamente del protocolo TLS1.2 y deben utilizar el algoritmo de clave pública RSA2048-bit o ECC256-bit y el algoritmo de firma SHA256.
Si su contenido o interfaz API necesita usarse en una aplicación móvil, debe usar una conexión cifrada HTTPS según sea necesario.
7. Las aplicaciones superprivilegiadas tienen prohibido utilizar conexiones HTTP
El equipo de seguridad de Google Chrome anunció que se prohibirá el acceso a funciones específicas del navegador mediante conexiones no seguras, como aplicaciones de geolocalización y aplicaciones, almacenamiento en caché del programa, obtención de medios de usuario, etc.
El uso de conexiones HTTP no seguras para acceder y enviar información de ubicación del usuario puede provocar la filtración de información del usuario. Garantizar que dichas funciones con privilegios utilicen conexiones seguras HTTPS en todo momento es un paso importante en el uso de estas funciones. Si ha utilizado recientemente algunas de estas funciones y desea continuar usándolas en su sitio, debe habilitar esas páginas para que utilicen conexiones cifradas HTTPS.