最近长沙SEO_月噬仙发现,现在很多的企业网站还都是用HTTP,还有很多人不知道HTTPS是什么东西,今天就来稍微科普一下:
HTTPS:(全称:Hyper Text Transfer Protocol over SecureSocket Layer)是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性,简单讲HTTPS就是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。说得简单点:HTTPS比HTTP更安全,数据保密性、数据完整性和身份验证安全性更强就行了。
HTTPS与HTTP的区别主要有以下四点:
1、Http采用明文传输协议,Https采用加密传输协议。
2、Https需要在服务器端安装SSL协议证书。
3、Http采用80端口,Https采用443端口。
4、Https在浏览器显示绿色的安全锁,Http没有显示。
哪些站点适合用HTTPS?
1、涉及到重要密码或者银行卡交易信息的网站,例如:支付宝、银行等。
2、较大型的网站
3、外贸网站
如何部署HTTPS?
1、部署Https可以购买SSL证书上传到服务器。
2、阿里云、腾讯云、百度云提供部署Https证书下载。
将页面里所有的链接,例如:图片、js、css等等链接都改为Https,不然会导致在Https状态下无法加载。
Http切换到Https对于SEO是有好处的,Google方面早表面Https是排名因素之一,虽然涉及的因素概率极小。Baidu不会主动抓取Https页面,Baidu对Https页面优先收录、排名。
那么HTTP就没有缺点了吗?其实还是有的:
1、相同网络环境下,HTTPS协议会使页面的加载时间延长近50%,增加10%到20%的耗电。此外,HTTPS协议还会影响缓存,增加数据开销和功耗。
2、HTTPS协议的安全是有范围的,在黑客攻击、拒绝服务攻击和服务器劫持等方面几乎起不到什么作用。
3、最关键的是,SSL证书的信用链体系并不安全。特别是在某些国家可以控制CA根证书的情况下,中间人攻击一样可行。
4、成本增加。部署HTTPS后,因为HTTPS协议的工作要增加额外的计算资源消耗,例如SSL协议加密算法和SSL交互次数将占用一定的计算资源和服务器成本。在大规模用户访问应用的场景下,服务器需要频繁地做加密和解密操作,几乎每一个字节都需要做加解密,这就产生了服务器成本。随着云计算技术的发展,数据中心部署的服务器使用成本在规模增加后逐步下降,相对于用户访问的安全提升,其投入成本已经下降到可接受程度。
好了,以上就是今天分享出来关于HTTPS的一些知识点了!