中小公司網站建設過程中是否應該進行HTTPS環(huán)境部署?

　　由于HTTP協(xié)議在網站內容傳輸過程中，是全部以明文的方式進行，所以安全性一直備受質疑。事實上，每年也都有一些大的網站關鍵數據遭剽竊或篡改的事件發(fā)生，小網站被惡意篡改的事情更不勝枚舉。這也是為什么一些交易類型的網站，金融債券以及銀行的網站，還有平時我們使用頻繁的郵箱，全部啟用SSL數字證書，以HTTPS協(xié)議加密傳輸數據的原因。雖然有不少網站，已經陸續(xù)啟用HTTPS協(xié)議傳輸數據，但是相對于數以千萬計算的各類網站，其數目實在太小。所以，至少在現在我們周圍的網站中，啟用SSL數字證書的并不多見。但是這一切或許即將被改變，比如筆者所在單位，一家專注中高端網站設計制作服務的公司，就于日前將官網www.ly276000.com開通SSL數字證書，正式啟用HTTPS協(xié)議。而據筆者了解，有這一想法的公司已經有許多。

　　似乎要迎來HTTPS協(xié)議廣泛應用的時代

　　為什么這樣說呢?由于筆者長達十幾年從事網站建設工作，所以對行業(yè)的觀察和理解也相對深刻一些。一個明顯的趨勢是，政府對網絡信息安全的重視程度越來越高。比如筆者所在城市上海，政府的網安部門已經聯合第三方信息安全評測及認證機構，對政府機關、事業(yè)單位以及在滬的央企、國有企業(yè)等，進行網站安全大檢查。除去傳統(tǒng)的網站程序、數據庫及服務器安全部署檢測外，還有關鍵的一項就是核心數據是否啟用SSL數字證書，以實現網站內容的加密傳輸。一般而言，政府和國有企業(yè)是風向標，國有企業(yè)和事業(yè)單位做完了，接下來也許就是大型的企業(yè)了。終會不會像網站備案一樣，HTTPS是否會成為所有公司網站的標配，也不得而知。但是有一點可以肯定，一定會有越來越多的公司網站在網站建設的時候，啟用SSL數字證書，實現HTTPS協(xié)議的安全傳輸。

　　搜索引擎對部署HTTPS的網站青睞有加

　　先是搜索引擎龍頭谷歌率先啟用HTTPS協(xié)議，并明確闡述在同等條件下，采用HTTPS協(xié)議的網站將受到內容收錄、檢索和排位的優(yōu)待。接著是2014年底的時候，在部分地區(qū)小規(guī)模測試HTTS加密傳輸搜索數據，并于2015年全面啟用。同樣的是，百度也于近期明確表示，在網頁內容收錄方面，會優(yōu)待啟用HTTS的網站。其實不止谷歌和百度，國內的360搜索、搜狗搜索等，均紛紛啟用HTTPS協(xié)議。就像政府鼓勵新能源汽車一樣，這是一個很明顯的趨勢，也許未來若干年內，在搜索引擎和政府的引導下，很多網站都會不約而同的啟用HTTPS傳輸網站數據。只是現在數字證書費用不菲，而且部署的時候需要獨立的服務器和IP地址，并且數字證書的安裝、部署需要一定的技術能力。但相信這一切，隨著時間及技術的普及，終會慢慢全部解決。

　　中小公司網站是否應該啟用SSL數字證書

　　那么，中小公司在網站建設的時候，是否需要為網站部署SSL數字證書呢?筆者認為，只需要根據公司的實際情況確定。首先可以肯定的是，啟用數字證書的優(yōu)勢和趨勢都很明顯，而且確實可以增強網站安全性，也可以贏得用戶與搜索引擎的更多信任(對于普通用戶而言，地址欄前面一把綠色的小鎖，總可以帶來更多放心)。但是也必須知道的是,目前SSL數字證書費用不菲，而且如上文所言，還需要獨立的服務器和IP地址等。并且由于加密、解密等復雜的傳輸處理過程，相對普通的HTTP網站，其需要消耗更多的計算資源和帶寬資源，相應的網站加載速度就會稍慢一些。新竹網絡(http://www.ly276000.com)所能給出的建議是，對于網站上有敏感數據的網站，比如很多公司線上的會員系統(tǒng)，要能啟用SSL數字證書，對核心的數據進行SSL加密傳輸。如果網站都是一些公開的數據，稍微在等幾年，等HTTPS應用廣泛了，技術更加成熟后資費也適當下降后，再開始啟用SSL數字證書對網站開啟HTTPS加密傳輸也為時不晚。

此外，由于小程序必須使用HTTPS鏈接，它將進一步推進HTTPS在中小企業(yè)的普及