网站优化时要不要给域名加https呢？

最近几天有同学说要不要加https，有的说需要加有的说不需要要加。那么艾洋的观点是：https能加就加，不能加也没大碍。

1.https免费的，为什么不用。说明一下，免费的和收费的都有相同的加密功能，不同的是申请人身份验证级别不同，对应的保险也不同，浏览器标志也不同。免费的只验证域名而已，但是有着同样的加密安全性。我们主要用的就是加密安全。

2.https并不会很影响性能。https握手阶段用的是rsa非对称加密，这是影响性能的原因。但是握手后，双方协商出一个对称秘钥，用aes加密方式，和路由器的加密算法一样，效率非常高。握手阶段只能用非对称加密，因为有个私钥需要隐藏。rsa之所以安全是因为一个很大的数，因式分解成两个数相乘的形式很困难这个原理。

3.防劫持是主要原因。前几天在论坛里看到有人说关于网站全部正规内容，被提示违规之类的，并发了网址。我进去看了一下，第一次访问跳转到广告页面，关闭第二次正常打开。很明显的运营商劫持。https则劫持不了。

4.保证数据的完整性。由于加密传输，中间人获取不了数据，也篡改不了数据。有的地方运营商是可以插入广告的，或者用正则匹配到广告代码，换成自己的广告。https则不会发生这种情况，保证用户看到的内容就是你发布的内容。

5.部署很简单，方法搜索一下就行。

6.说下cdn，cdn其实也很重要，很多事在cdn做就行。比如部署https，部署ipv6等。最重要的是隐藏原站防攻击。可以把原站的80和443改掉，正常不能访问，cdn回源的时候带上端口号，避免被扫到，非常安全。原站的配置也不用很高，百分之八九十的压力都在cdn上，并且ip地址和节点众多，很少故障。原站维护重启等，都能保证正常访问。

举例：

从用户视角出发，普通用户被营销网站、高仿网站糊弄怕了，不带https，谷歌内核的浏览器就显示不安全，普通用户可能不敢点开看，或者访问深度下降，单单这一点，得安装了。