标签： SSL

相信不少人知道百度的广告和统计JS代码DDoS国外GitHub的事情（沉痛同情那些托管到GitHub Pages上的国内Jekyll静态博客们）。

即使不论Google对HTTPS SSL网站是否厚爱有加，我觉得现在个人博客网站强制采用HTTPS SSL应该成为标准配置，就像到邮局寄信，你不希望你的信件在邮路中是公开的，互联网早期因为应用有限没有想到流量加密，现在网站加密必须成为标配。

采用HTTPS后，能保证网站内容在浏览者和服务器之间加密，且不会被任何人动手脚，防止访问者访问网站时被无良ISP注入广告，也能避免遭受攻击GitHub式的链路劫持。

采用HTTPS对主机服务器并不会带来多余的压力，至少我使用HTTPS三年来，没有见过服务器产生过问题，比我流量小的网站就更不用担心了。

使用HTTPS也不贵。一份SSL证书一般也就一年10美元不到的价格。我从QuickHostUK买到的3年SSL证书比较便宜，5英镑一年。这份SSL证书是COMODO颁发的Positive SSL证书，价格很便宜，但使用过程中没有任何问题。

我后来发现，从其它地方购买SSL证书更优惠，同样这份COMODO的Positive SSL证书，从namecheap.com买是9美元一年，而从ssls.com购买，三年只要15美元，比QuickHostUK的代理价格还要便宜，而ssls.com本身就是namecheap.com旗下成员。当然，还有更便宜的，GogetSSL还有三年10.95美元的Comodo SSL证书。

看来购买SSL证书还是要从名气小一些但靠谱的小公司买，代理价格更有优惠，反正到手后的证书和大公司得来的一样。

免费的SSL证书也有（StartSSL和CloudFlare的SSL证书），但我个人觉得最好不要用免费或者个人代理的SSL证书，StartSSL曾经被GFW问候过，前一阵国内某个人代理便宜通配SSL证书到现在被吊销了。

再说，国外的SSL证书也不贵。