相信不少人知道百度的广告和统计JS代码DDoS国外GitHub的事情(沉痛同情那些托管到GitHub Pages上的国内Jekyll静态博客们)。
即使不论Google对HTTPS SSL网站是否厚爱有加,我觉得现在个人博客网站强制采用HTTPS SSL应该成为标准配置,就像到邮局寄信,你不希望你的信件在邮路中是公开的,互联网早期因为应用有限没有想到流量加密,现在网站加密必须成为标配。
采用HTTPS后,能保证网站内容在浏览者和服务器之间加密,且不会被任何人动手脚,防止访问者访问网站时被无良ISP注入广告,也能避免遭受攻击GitHub式的链路劫持。
采用HTTPS对主机服务器并不会带来多余的压力,至少我使用HTTPS三年来,没有见过服务器产生过问题,比我流量小的网站就更不用担心了。
使用HTTPS也不贵。一份SSL证书一般也就一年10美元不到的价格。我从QuickHostUK买到的3年SSL证书比较便宜,5英镑一年。这份SSL证书是COMODO颁发的Positive SSL证书,价格很便宜,但使用过程中没有任何问题。
我后来发现,从其它地方购买SSL证书更优惠,同样这份COMODO的Positive SSL证书,从namecheap.com买是9美元一年,而从ssls.com购买,三年只要15美元,比QuickHostUK的代理价格还要便宜,而ssls.com本身就是namecheap.com旗下成员。当然,还有更便宜的,GogetSSL还有三年10.95美元的Comodo SSL证书。
看来购买SSL证书还是要从名气小一些但靠谱的小公司买,代理价格更有优惠,反正到手后的证书和大公司得来的一样。
免费的SSL证书也有(StartSSL和CloudFlare的SSL证书),但我个人觉得最好不要用免费或者个人代理的SSL证书,StartSSL曾经被GFW问候过,前一阵国内某个人代理便宜通配SSL证书到现在被吊销了。
再说,国外的SSL证书也不贵。