關(guān)于HTTPS和升級HTTPS的必要性——墨澀網(wǎng)

2018-12-20

一:什么是https和SSL證書。

在認(rèn)識https之前先認(rèn)識http

HTTP：超文本傳輸協(xié)議（HTTP，HyperText Transfer Protocol)是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議。所有的WWW文件都必須遵守這個標(biāo)準(zhǔn)。設(shè)計HTTP最初的目的是為了提供一種發(fā)布和接收HTML頁面的方法。

HTTPS：（全稱：Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure，超文本傳輸安全協(xié)議），是以安全為目標(biāo)的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要SSL。
網(wǎng)景在1994年創(chuàng)建了HTTPS，并應(yīng)用在網(wǎng)景導(dǎo)航者瀏覽器中。最初，HTTPS是與SSL一起使用的；在SSL逐漸演變到TLS時，最新的HTTPS也由在2000年五月公布的RFC 2818正式確定下來。

SSL證書：SSL證書是數(shù)字證書的一種，類似于駕駛證、護(hù)照和營業(yè)執(zhí)照的電子副本。因為配置在服務(wù)器上，也稱為SSL服務(wù)器證書。SSL 證書就是遵守 SSL協(xié)議，由受信任的數(shù)字證書頒發(fā)機(jī)構(gòu)CA，在驗證服務(wù)器身份后頒發(fā)，具有服務(wù)器身份驗證和數(shù)據(jù)傳輸加密功能。

二:HTTPS和HTTP的區(qū)別:

1、https協(xié)議需要到ca申請證書，一般免費證書很少，需要交費。

2、http是超文本傳輸協(xié)議，信息是明文傳輸，https 則是具有安全性的ssl加密傳輸協(xié)議。3、http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。

4、http的連接很簡單，是無狀態(tài)的；HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全。

5、HTTPS比HTTP更加安全，對搜索引擎更友好，利于SEO

6、 HTTPS在瀏覽器顯示綠色安全鎖，HTTP沒有顯示;

三、HTTPS的優(yōu)點

安全性方面：

在目前的技術(shù)背景下，HTTPS是現(xiàn)行架構(gòu)下最安全的解決方案：

1、使用HTTPS協(xié)議可認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器；

2、HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，要比http協(xié)議安全，可防止數(shù)據(jù)在傳輸過程中不被竊取、改變，確保數(shù)據(jù)的完整性。

3、HTTPS是現(xiàn)行架構(gòu)下最安全的解決方案，雖然不是絕對安全，但它大幅增加了中間人攻擊的成本。

網(wǎng)站收益：

1、網(wǎng)站更安全，對應(yīng)網(wǎng)站評價會相對高一些；

2、網(wǎng)站更安全，對應(yīng)網(wǎng)站落地體驗也是更加優(yōu)質(zhì)的；

3、在搜索展示端，做HTTPS改造的網(wǎng)站，在搜索改造下會出現(xiàn)HTTPS的展現(xiàn)樣式。

4、百度蜘蛛對https站點優(yōu)先抓取，快速收錄，對https站點進(jìn)行一定程度優(yōu)先展現(xiàn)支持，以便獲得更多的流量。

四：大環(huán)境和趨勢

百度早在2015年5月份就公布了百度全面支持https頁面直接收錄并且權(quán)重相同的站點采用https協(xié)議的頁面排名上優(yōu)先對待！這將對SEO優(yōu)化帶來一定的影響，也就是說采用https協(xié)議的站點排名可能會比沒有https的站點更有靠前的機(jī)會

谷歌已宣布截止日期為2018年7月，屆時Chrome將開始明確警告用戶網(wǎng)站是否不安全。

HTTPS由于其具備加密的特性，因此，被越來越多的應(yīng)用在網(wǎng)站項目中，特別是涉及到在線支付、用戶注冊登錄、其他表單提交等的網(wǎng)站項目。微信的小程序也強(qiáng)制要求網(wǎng)站需要使用HTTPS安全協(xié)議，只有符合要求的項目才可以進(jìn)行小程序開發(fā)。百度推出的MIP移動端網(wǎng)站新標(biāo)準(zhǔn)，當(dāng)頁面出現(xiàn)表單的情況下，同樣是強(qiáng)制要求使用HTTPS安全協(xié)議。從今年7月份開始，谷歌瀏覽器Chrome、火狐瀏覽器Firefox、蘋果瀏覽器Safari將會把所有非HTTPS的網(wǎng)站顯示為不安全，特別是當(dāng)用戶需要輸入表單信息的時候。文中配圖我們展示了瀏覽器會如何提示HTTP和HTTPS。

這意味著，是否全站升級HTTPS將影響用戶對網(wǎng)站權(quán)威性的評估，同時擁有更高的搜索可見性。同時，HTTPS是使用HTTP / 2協(xié)議的先決條件，HTTP / 2協(xié)議仍在不斷完善，預(yù)計在未來幾年會出現(xiàn)爆炸性增長，因為該技術(shù)大大降低了頁面負(fù)載時間和延遲，加快了HTTPS網(wǎng)頁加載速度。

版權(quán)聲明：本文采用知識共享署名4.0國際許可協(xié)議BY-NC-SA 進(jìn)行授權(quán)
文章作者：<墨澀>
文章鏈接：
免責(zé)聲明：本站為資源分享站，所有資源信息均來自網(wǎng)絡(luò)，您必須在下載后的24個小時之內(nèi)從您的電腦中徹底刪除上述內(nèi)容；版權(quán)爭議與本站無關(guān)，所有資源僅供學(xué)習(xí)參考研究目的，如果您訪問和下載此文件，表示您同意只將此文件用于參考、學(xué)習(xí)而非其他用途，否則一切后果請您自行承擔(dān)，如果您喜歡該程序，請支持正版軟件，購買注冊，得到更好的正版服務(wù)。
本站為非盈利性站點，并不販賣軟件，不存在任何商業(yè)目的及用途，網(wǎng)站會員捐贈是您喜歡本站而產(chǎn)生的贊助支持行為，僅為維持服務(wù)器的開支與維護(hù)，全憑自愿無任何強(qiáng)求。

THE END