Tony Hunt 在「We’re struggling to get traction with SSL because it’s still a “premium service”」這篇文章裡抱怨了目前 web 要朝向 HTTPS only 還很遠,甚至還酸了一下 Let's Encrypt 冨樫問題:
可是東尼... 你的站也沒上 HTTPS 啊 :/
順便整理一下目前 HTTPS 技術發展出來的優點:
- Google 在 2014 年 6 月就直接說 HTTPS 對 SEO 有幫助:「HTTPS as a ranking signal」。
- 「HTTPS + SPDY」或是「HTTPS + HTTP/2」的速度比「HTTP/1.1,沒有 SSL/TLS」快,可以參考「A Simple Performance Comparison of HTTPS, SPDY and HTTP/2」這邊的說明。原因是 HTTP/1.1 以及 HTTP/1.1 + SSL/TLS 都不支援 multiplexing 技術,而這個技術讓 SPDY 與 HTTP/2 的速度快很多。
- 續上條,可以參考「HTTP vs HTTPS Test」這邊的測試,這邊的 HTTPS 伺服器使用了 SPDY,當小圖非常多的時候會很明顯。
現在網站的 best practice 是 HTTPS + HTTP/2,對 SEO 好、速度又快 (這兩個對營收有影響),而另外也可以增加安全性 (對聲譽有幫助)。