应该是从去年开始吧,很多的博客站长们都对SSL(也就是https了)开始关注起来,并且明月发现很多博客站长们都启用了https,可以说草根博客圈里绿锁标到处可见,几乎现在是个博客都要支持SSL才能算是圆满。虽然很久以来明月的博客都没有支持https的打算。但是对于一个喜欢“折腾”的站长,说实话心里一直很痒痒的,还好今年三月份利用GCP成功的部署了一个自己的VPS,于是就抱着“玩票”的性质又折腾了几个小博客站,顺便也体验了一下SSL。
很多博客站长们对SSL的理解都是一知半解的,最多的无非就是“提升网站安全性”这一条了,具体大家可以参考【说说SSL的错误认识和不足之处】一文,但经过明月这近半个月的体验对“提升网站安全性”是持怀疑态度的,或者至少是没有想象中的那么“安全”。至于说搜索引擎的收录索引支持和优先展现这些,在百度和谷歌两家表现上看可以说是天壤之别(国内其他的搜索引擎暂不考虑,有支持的,有不支持的,所以仅拿百度来代表了),比较意外的是Bing对SSL站点的支持跟谷歌倒是伯仲之间。
先秀一下目前部署在VPS上的两个博客站点,分别是明月登楼学习笔记Blog和吃货小栈。
明月登楼折腾学习LNMP、LAMP的心得记录博客,同时也是明月第一个Typecho博客,明月会在这个博客上使用各种最新的技术来作为一个技术积累学习。
上述两个博客小站因为图方便所以都用的是二级域名,但都支持SSL、HSTS、HTTP/2(参考【开启了SSL后还有HSTS和HTTP/2呢!】一文),SSL证书使用的是免费证书Let’s Encrypt。两个站点均在上线第一时间在百度、谷歌的站长平台里进行了sitemap提交。
先说说搜索引擎对https站点收录索引的响应速度
虽然两个站点上线时间不同,但是谷歌和百度两个搜索引擎对其态度和索引收录响应时间可以说是截然不同了,下面分别给出两个站点在谷歌和百度的站长平台收录索引情况截图,大家对比一下:
明月登楼学习笔记Blog(请点击链接即可查看高清截图)
百度收录索引 谷歌收录索引
吃货小栈(请点击链接即可查看高清截图)
百度收录索引 谷歌收录索引
上述的截图,虽然谷歌不是收录索引记录,但这是谷歌站长平台的一个提示站内信,告知提交的网站已经在谷歌搜索引擎里有了搜索展示。
比较意外的就是Bing的收录竟然都比百度的快了很多,如下图:
可以看出,百度对SSL站点的支持绝没有百度官方【百度开放收录https站点公告】里说的那些所谓的“优先”,反而极力推广普及SSL的谷歌在这方面做得是真心的好,相应速度最多也就是24小时就会有结果了,收录可以说是非常快的。具体大家可以自行在百度、谷歌搜索引擎里用site指令查询体验即可。
当然,不能排除百度和谷歌对待新站点策略不同这个因素,但从各个方面的反馈来看,百度对https的支持,应该是处于一种“口头”的成分要大一些。谷歌这方面确实体验了“技术先锋”的风格。
最后来说一下“安全”方面
因为是新站,所以“安全”方面可采集的数据有限,因为明月对 WordPress 比较熟悉,下面就以“吃货小栈”为主,说说有关SSL提升安全性方面的个人体验。
SSL对垃圾评论没有任何效果,该有的垃圾评论依然会有,评论机器人依然可以疯狂的来发布评论,这点儿无论是 WordPress 还是 Typecho 都是同样的。
恶意URL目前看也是没有多大效果的,运用SSLStrip,就能够阻止用户和使用HTTPS请求的网站之间建立SSL层连接,进行中间人劫持类似于ARP欺骗。这点儿对没有启用HSTS的SSL站点尤为突出。
唯一有点儿效果的就是域名劫持、DNS劫持和搜索引擎流量劫持,但这有一个很重要的前提那就是“全站https”,没有全站https的话,上述这些劫持依然会有可能出现,这点儿对于http升级到https的站点尤为重要,所以站长在考虑升级到https的时候一定要确认可以实现“全站https”。
总之“仅部署部分请求的HTTPS是非常危险的行为。”,这点儿大家一定要搞清楚,同时https安全性主要体验在登陆、提交这些环节方面,普通的浏览方面用处可以说是微乎其微。
当然还有一个因素那就是客户端的浏览器对SSL的支持情况岑差不齐也是影响SSL安全性的一个方面。
综上所述,明月认为如果你的博客网站没有注册、登陆、提交(重要用户信息)这些场景的话,启用SSL可以说是多此一举,无非是增加了网站运营成本而已,对于我们草根博客来说SSL最多算是一个技术体验,对安全性的提升效果不明显,加上目前国内SSL普及率不高,在收录索引、外链建设等方面还是会有很多“兼容性”问题的,特别是老站在升级至https的时候一定会对权重有所影响的,这点看看百度自己对https的支持就能明白了,总之还是那句话“只有适合的才是真正需要的”,对SSL少一些“跟风”还是一种比较冷静的对待方法。
如果你对SSL还有不同的体验心得,希望大家踊跃发言,大家一起讨论。