*本文介紹https對(duì)于網(wǎng)站的重要性，建議網(wǎng)站必須使用https（包含CA安全證書）前綴，開通https大概需要1-2個(gè)小時(shí)的時(shí)間，為您的網(wǎng)站開通永久綠色通道，讓您的用戶安全回家。

一、https對(duì)于網(wǎng)站的好處

1.一張圖片簡(jiǎn)單介紹http與https的區(qū)別，具體的訪問流程比這個(gè)會(huì)復(fù)雜的更多，我們只是做一個(gè)簡(jiǎn)單的介紹，從圖中可以看到https會(huì)保證用戶和您的網(wǎng)站無縫對(duì)接，對(duì)傳輸中的數(shù)據(jù)進(jìn)行加密以及身份驗(yàn)證，防止數(shù)據(jù)在傳輸過程中被攔截、篡改、跳轉(zhuǎn)、掛馬等惡意操作。

2.本人親身經(jīng)歷，之前網(wǎng)站一直存在被惡意攻擊（網(wǎng)站JS文件被篡改），后網(wǎng)站網(wǎng)站改版升級(jí)，對(duì)網(wǎng)站數(shù)據(jù)進(jìn)行全面加密，成功解決資源文件被篡改;之后又發(fā)現(xiàn)網(wǎng)站被惡意攔截（例：通過搜索引擎搜索“成都創(chuàng)新互聯(lián)”，然后點(diǎn)擊后會(huì)，從新跳回搜索引擎，變?yōu)樗阉鳌俺啥季W(wǎng)站制作”，而且出現(xiàn)機(jī)率比較低，網(wǎng)站管理很難發(fā)現(xiàn)），經(jīng)過對(duì)網(wǎng)站升級(jí)、服務(wù)器升級(jí)、服務(wù)器增加安全驗(yàn)證等操作，都未能解決被攔截問題，后增加https,被攔截問題得以解決（歷時(shí)一年時(shí)間.....）

二、如何選擇https證書

1.https證書一般分為免費(fèi)和付費(fèi)兩種（免費(fèi)證書一般均不支持二級(jí)域名，例如電腦版和手機(jī)版需要使用不同的域名，就要考慮付費(fèi)的證書）。

2.免費(fèi)SSL證書目前市場(chǎng)上有不少免費(fèi)證書，但是總體上推薦的品牌有：

·Symantec的免費(fèi)SSL證書

·TrustAsia的基于Symantec根證書的免費(fèi)SSL證書

·Let's Encrypt

·其他有些公司也有免費(fèi)SSL，包括沃通和Startcom，不過在寫這個(gè)文章的時(shí)候，這兩家的證書都被CA除名，未來可能會(huì)恢復(fù)，不過總體上還是Symantec，TrustAsia，和Let'sEncript靠譜一些。目前有部分主機(jī)商在銷售主機(jī)的時(shí)候，可提供以上的免費(fèi)證書，支持一鍵式安裝。

3.付費(fèi)證書付費(fèi)SSL證書國(guó)外排名中主要是Symantec, Entrust, Geotrust, Comodo, GlobalSign, RapidSSL, GoDaddy; 國(guó)內(nèi)有CFCA，沃通等。Startcom被沃通收購(gòu)了，不過還作為獨(dú)立品牌在銷售。

a)Symantec，Entrust算是最高端的SSL證書品牌，具備最好的品牌可信度。對(duì)于金融類企業(yè)，或者大型電商，推薦這兩款。

b)Geotrust和Globalsign屬于中端證書，產(chǎn)品也不錯(cuò)，推薦中大型企業(yè)或者中小型電商使用。

c)Comodo和GoDaddy等屬于廉價(jià)證書，小型企業(yè)，初創(chuàng)企業(yè)或者小型企業(yè)網(wǎng)店等，一般用這些證書就可以。畢竟中高端證書也增加了一筆不小的開銷。

d)我們選擇的是GeoTrust（通配符 DV），僅供參考。

三、HTTP和HTTPS的區(qū)別

http是超文本傳輸協(xié)議，信息是明文傳輸，https 則是具有安全性的ssl加密傳輸協(xié)議http和https使用的是完全不同的連接方式用的端口也不一樣,前者是80,后者是443。http的連接很簡(jiǎn)單,是無狀態(tài)的HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議 要比http協(xié)議安全HTTPS解決的問題：

1.信任主機(jī)的問題. 采用https 的server 必須從CA 申請(qǐng)一個(gè)用于證明服務(wù)器用途類型的證書. 改證書只有用于對(duì)應(yīng)的server 的時(shí)候,客戶度才信任次主機(jī). 所以目前所有的銀行系統(tǒng)網(wǎng)站,關(guān)鍵部分應(yīng)用都是https 的. 客戶通過信任該證書,從而信任了該主機(jī). 其實(shí)這樣做效率很低,但是銀行更側(cè)重安全. 這一點(diǎn)對(duì)我們沒有任何意義,我們的server ,采用的證書不管自己issue 還是從公眾的地方issue, 客戶端都是自己人,所以我們也就肯定信任該server.

2.通訊過程中的數(shù)據(jù)的泄密和被竄改，一般意義上的https, 就是 server 有一個(gè)證書.

a)主要目的是保證server 就是他聲稱的server. 這個(gè)跟第一點(diǎn)一樣.

b)服務(wù)端和客戶端之間的所有通訊,都是加密的.

i.具體講,是客戶端產(chǎn)生一個(gè)對(duì)稱的密鑰,通過server 的證書來交換密鑰. 一般意義上的握手過程.

ii.加下來所有的信息往來就都是加密的. 第三方即使截獲,也沒有任何意義.因?yàn)樗麤]有密鑰. 當(dāng)然竄改也就沒有什么意義了，所以保證了我們網(wǎng)站的安全性.

3.少許對(duì)客戶端有要求的情況下,會(huì)要求客戶端也必須有一個(gè)證書，這種情況會(huì)相對(duì)低.

a)這里客戶端證書,其實(shí)就類似表示個(gè)人信息的時(shí)候,除了用戶名/密碼, 還有一個(gè)CA 認(rèn)證過的身份. 應(yīng)為個(gè)人證書一般來說上別人無法模擬的,所有這樣能夠更深的確認(rèn)自己的身份.

b)目前少數(shù)個(gè)人銀行的專業(yè)版是這種做法,具體證書可能是拿U盤作為一個(gè)備份的載體.HTTPS 一定是繁瑣的.

i.本來簡(jiǎn)單的http協(xié)議,一個(gè)get一個(gè)response. 由于https 要還密鑰和確認(rèn)加密算法的需要.單握手就需要6/7 個(gè)往返，但用時(shí)方面幾乎可以不計(jì).

ii.任何應(yīng)用中,過多的round trip 肯定影響性能.

c)接下來才是具體的http協(xié)議,每一次響應(yīng)或者請(qǐng)求, 都要求客戶端和服務(wù)端對(duì)會(huì)話的內(nèi)容做加密/解密.

i.盡管對(duì)稱加密/解密效率比較高,可是仍然要消耗過多的CPU,為此有專門的SSL 芯片. 如果CPU 信能比較低的話,肯定會(huì)降低性能,從而不能serve 更多的請(qǐng)求.

ii.加密后數(shù)據(jù)量的影響. 所以，才會(huì)出現(xiàn)那么多的安全認(rèn)證提示

四、HTTPS網(wǎng)站對(duì)排名和網(wǎng)站優(yōu)化有什么影響和好處

1.目前各大搜索引擎以及瀏覽器，全部都對(duì)https開始支持，以及非常友好。

2.百度提供https認(rèn)證功能，網(wǎng)站增加https后，只需要在百度提交https認(rèn)證，大約一天的時(shí)間，就可以將全部收錄，轉(zhuǎn)為https收錄，并且會(huì)在搜索的時(shí)候，顯示https鏈接。

3.360搜索目前對(duì)https沒有任何影響，不會(huì)顯示收錄的是http或者h(yuǎn)ttps,但對(duì)于網(wǎng)站的排名以及收錄，均不會(huì)有任何的變化，也許是做了內(nèi)部處理，只是我們不知道而已，真是調(diào)皮......

4.搜狗搜索會(huì)有一點(diǎn)影響，目前變更后，個(gè)別網(wǎng)站會(huì)出現(xiàn)，收錄全部取消，但是不用擔(dān)心，他們的服務(wù)還是可以的，如果發(fā)現(xiàn)收錄全部取消后，可以通過網(wǎng)址提交，大概會(huì)在1-2個(gè)工作日，工作人員會(huì)給予處理和恢復(fù)，而且還會(huì)給你發(fā)郵件通知，還是比較給力的，希望搜索引擎多為我們站長(zhǎng)提供一些服務(wù)吧，至少別沒事就打擊我們，畢竟我們也是真的在做內(nèi)容.....

分享名稱：http與https的區(qū)別以及https的重要性
鏈接地址：http://jinyejixie.com/news28/315078.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供服務(wù)器托管、商城網(wǎng)站、動(dòng)態(tài)網(wǎng)站、微信公眾號(hào)、網(wǎng)站策劃、微信小程序

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)