今天起,本博客已经正式启用https/ssl,页面上链接已经更新为https链接。
使用的是Let’s Encrypt提供的免费ssl证书服务。
Let’s Encrypt服务优势
免费、支持多域名、国际化,并且服务商是Linux基金会成员,可信度高。
目前主流浏览器都支持该证书的,参看官方的“证书兼容列表”。
负面影响评估
以GA上最近1万(准确数字是10523)次会话作样本做评估,GA只计算“人”的访问,而不计蜘蛛,这更符合现实。(可以认定,主流的搜索引擎蜘蛛应该是支持该证书的,这个影响按理可以忽略。)
按网友的经验IE6是不支持的,经过虚拟机下windows 2003里IE6测试证实了这一点(手上没带IE6的xp)。样本会话中共计10次IE6,9次IE7;由此IE6占比不到0.1%即使带上IE7,也不到0.2%. 因此旧版IE可以忽略。
Safari 4.0以下无访问。
使用上ssl实在是太有必要了,无底线的运营商劫持DNS、iframe等手段来插入广告,实在是太影响上网体验了,且投诉无果