HTTP与HTTPS：有什么区别，为什么要引起重视？（上）

admin

2024-11-19 8 0条评论

首页
新闻资讯
安全资讯
HTTP与HTTPS：有什么区别，为什么要引起重视？（上）

HTTP与HTTPS：有什么区别，为什么要引起重视？（上）

发布日期：2017-02-16

春节回来后，相信很多站长纷纷收到关于Google关于HTTPS的声明：2017年Chrome56将非HTTPS的页面采取正式标识为不安全网页。这一举措敦促各大站长们必须将网站切换为HTTPS安全加密，否则，你的搜索排名将受到沉重的打击，并且对企业品牌的影响也受到严重的影响，转化率也将会直线下降。

HTTPS被电子商务网站用于付款页面，对于HTTPS逐步取代HTTP是否已经成为不可逆转的趋势？如果答案是肯定的，对于企业来说，如何直接进行切换？切换HTTPS是否麻烦？

在解决一系列的问题前，似乎要详细了解什么是HTTPS?

什么是HTTPS，为什么它受到追捧？

HTTP代表超文本传输协议。它是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法，用于将数据从Web服务器传输到浏览器以查看Web页面。但是HTTP（注意：末尾没有“s”）数据未加密，并且它可以被第三方拦截，截取两个者之间传递的数据。从而诞生了HTTPS的安全协议，其中“S”表示安全。这涉及使用SSL证书 – “SSL”表示安全套接字层，它在Web服务器和Web浏览器之间创建安全的加密连接。

目前，使用最广泛的HTTP网络协议传递数据是非常不安全的，唯有通过HTTPS进行数据传输，才是信息安全的保障，这对于传递敏感数据的网站（例如在线支付的电子商务网站或需要用户输入账号密码的登录界面）尤为重要。

如何部署HTTPS安全协议？

如果您熟悉网站的后端，那么在实践中切换到HTTPS是相当简单直接的。基本步骤如下。

从CA公司（如GDCA）购买SSL证书和专用IP地址。
安装并配置SSL证书。
对您的网站执行完整备份，以防需要还原。
配置网站中的内部链接，从HTTP到HTTPS。
更新代码库，例如JavaScript，Ajax和第三方插件。
将外部链接重新定向到HTTPS，例如目录列表。
更新htaccess应用程序（如Apache Web服务器，LiteSpeed，NGinx配置和Internet服务管理器功能（如Windows Web服务器））将HTTP流量定向到HTTPS。
如果使用内容分发网络（CDN），请更新网站CDN的SSL设置。
在逐页的基础上实施301重定向。
更新网站配置的营销自动化工具中使用的任何链接，例如电子邮件链接。
更新网页和付费搜寻链接。
在Google Search Console和Google Analytics（分析）中设置HTTPS网站。

关于SSL证书的设置：上述第一和第二点。由颁发证书的CA机构会完成，所以站长们不必担忧。

对于一个小型网站来说，因为不需要应用到如代码库和CDN的场景，以上的设置步骤就简单化了，预计花费的事件都不会太长，因为页面大概只有数十页而已，。但是，对于大型的网站，由于涉及的东西比较多，以上的设置步骤就不是那么简单，链接和网页重定向的更新应交给有经验的开发人员执行。所以需要经验丰富的网站管理员管理。

由于企业的SSL证书种类不多，其中符合企业的SSL证书有OV SSL证书和EV SSL证书。两种证书都需要通过对企业以及网站进行身份验证，但两者最明显区别是关于是否支持绿色的“安全”浏览器栏，所以企业需要决定是否选择预算更多的证书。除此之外，两种SSL证书的工作原理是一样的。

切换到HTTPS的好处

最简答直接的说法，切换到HTTPS最大的好处是使网站更加的安全。

当然，这只能是相对来说的，HTTPS不像Web应用程序防火墙，不能阻止黑客入侵，不能使钓鱼电子邮件停止发送。

如果网站使用的是内容管理系统（CMS），例如WordPress，或者有任何其他登录信息，或涉及任何类型的敏感数据，而部署HTTPS安全协议是采取最低的安全预防措施。在现实中，做好信息安全防护是一笔相对较大的投入。而使用SSL证书部署HTTPS是信息安全的最低价格，是为访客提供最低限度的安全防护。

上一篇：HTTP遭遇Chrome和Firefox携手抵制！SSL证书帮您迎刃而解

下一篇：HTTP与HTTPS：有什么区别，为什么要引起重视？（下）

HTTP与HTTPS：有什么区别，为什么要引起重视？（上）

相关新闻

相关文章