HTTP和HTTPS的基本概念

HTTP：是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議，是一個(gè)客戶端和服務(wù)器端請(qǐng)求和應(yīng)答的標(biāo)準(zhǔn)（TCP），用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議。它可以使瀏覽器更加高效，使網(wǎng)絡(luò)傳輸減少。

HTTPS：是以安全為目標(biāo)的HTTP通道，簡(jiǎn)單講是HTTP的安全版，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要SSL。HTTPS協(xié)議的主要作用可以分為兩種：一種是建立一個(gè)信息安全通道，來(lái)保證數(shù)據(jù)傳輸?shù)陌踩�；另一種就是確認(rèn)網(wǎng)站的真實(shí)性。詳情可查看：圖解HTTPS

HTTP與HTTPS有什么區(qū)別？

HTTP協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的，也就是明文的，因此使用HTTP協(xié)議傳輸隱私信息非常不安全。為了保證這些隱私數(shù)據(jù)能加密傳輸，于是網(wǎng)景公司設(shè)計(jì)了SSL（Secure Sockets Layer）協(xié)議用于對(duì)HTTP協(xié)議傳輸?shù)臄?shù)據(jù)進(jìn)行加密，從而就誕生了HTTPS。

HTTPS加密、加密、及驗(yàn)證過(guò)程如下圖：

簡(jiǎn)單來(lái)說(shuō)，HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，要比http協(xié)議安全。

HTTPS和HTTP的區(qū)別主要如下：

一、https協(xié)議需要到ca申請(qǐng)證書，一般免費(fèi)證書較少，因而需要一定費(fèi)用。

二、http是超文本傳輸協(xié)議，信息是明文傳輸，https 則是具有安全性的ssl加密傳輸協(xié)議。

三、http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。

四、http的連接很簡(jiǎn)單，是無(wú)狀態(tài)的；HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全。

更多關(guān)于HTTPS信息可查看：

• HTTPS協(xié)議要比HTTP多用多少服務(wù)器資源？
• HTTPS的七個(gè)誤解

 

HTTPS利與弊

優(yōu)點(diǎn)：

SEO方面

谷歌曾在2014年8月份調(diào)整搜索引擎算法，并稱“比起同等HTTP網(wǎng)站，采用HTTPS加密的網(wǎng)站在搜索結(jié)果中的排名將會(huì)更高”。

安全性

盡管HTTPS并非絕對(duì)安全，掌握根證書的機(jī)構(gòu)、掌握加密算法的組織同樣可以進(jìn)行中間人形式的攻擊。但HTTPS仍是現(xiàn)行架構(gòu)下最安全的解決方案，主要有以下幾個(gè)好處：

1）使用HTTPS協(xié)議可認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器；

2）HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，要比http協(xié)議安全，可防止數(shù)據(jù)在傳輸過(guò)程中不被竊取、改變，確保數(shù)據(jù)的完整性。

3）HTTPS是現(xiàn)行架構(gòu)下最安全的解決方案，雖然不是絕對(duì)安全，但它大幅增加了中間人攻擊的成本。

缺點(diǎn)：

SEO方面

據(jù)ACM CoNEXT數(shù)據(jù)顯示，使用HTTPS協(xié)議會(huì)使頁(yè)面的加載時(shí)間延長(zhǎng)近50%，增加10%到20%的耗電。此外，HTTPS協(xié)議還會(huì)影響緩存，增加數(shù)據(jù)開銷和功耗，甚至已有安全措施也會(huì)受到影響也會(huì)因此而受到影響。

而且HTTPS協(xié)議的加密范圍也比較有限，在黑客攻擊、拒絕服務(wù)攻擊、服務(wù)器劫持等方面幾乎起不到什么作用。

最關(guān)鍵的，SSL 證書的信用鏈體系并不安全。特別是在某些國(guó)家可以控制 CA 根證書的情況下，中間人攻擊一樣可行。

經(jīng)濟(jì)方面

1、SSL 證書需要錢。功能越強(qiáng)大的證書費(fèi)用越高。個(gè)人網(wǎng)站、小網(wǎng)站沒有必要一般不會(huì)用。

2、SSL 證書通常需要綁定 IP，不能在同一 IP 上綁定多個(gè)域名。IPv4 資源不可能支撐這個(gè)消耗。（ SSL 有擴(kuò)展可以部分解決這個(gè)問(wèn)題，但是比較麻煩，而且要求瀏覽器、操作系統(tǒng)支持。Windows XP 就不支持這個(gè)擴(kuò)展，考慮到 XP 的裝機(jī)量，這個(gè)特性幾乎沒用。）

3、HTTPS 連接緩存不如 HTTP 高效，大流量網(wǎng)站如非必要也不會(huì)采用。流量成本太高。

4、HTTPS 連接服務(wù)器端資源占用高很多，支持訪客稍多的網(wǎng)站需要投入更大的成本。如果全部采用 HTTPS，基于大部分計(jì)算資源閑置的假設(shè)的 VPS 的平均成本會(huì)上去。

5、HTTPS 協(xié)議握手階段比較費(fèi)時(shí)，對(duì)網(wǎng)站的相應(yīng)速度有負(fù)面影響。如非必要，沒有理由犧牲用戶體驗(yàn)。

搜索引擎對(duì)HTTPS的態(tài)度

谷歌的態(tài)度

谷歌在HTTPS站點(diǎn)的收錄問(wèn)題上與對(duì)HTTP站點(diǎn)態(tài)度并無(wú)什么不同之處，甚至把“是否使用安全加密”（HTTPS）作為搜索排名算法中的一個(gè)參考因素，采用HTTPS加密技術(shù)的網(wǎng)站能得到更多的展示機(jī)會(huì)，排名相對(duì)同類網(wǎng)站的HTTP站點(diǎn)也更有優(yōu)勢(shì)。而且谷歌曾明確表示“希望所有的站長(zhǎng)都能將使用HTTPS協(xié)議，而非HTTP”更是表明了其對(duì)達(dá)到“HTTPS everywhere”這一目標(biāo)的決心。

百度的態(tài)度

雖然百度曾表示“不會(huì)主動(dòng)抓取https網(wǎng)頁(yè)”，但對(duì)于“很多https網(wǎng)頁(yè)無(wú)法被收錄”也是“耿耿于懷”。去年9月份，百度曾就“https站點(diǎn)如何建設(shè)才能對(duì)百度友好”問(wèn)題發(fā)布了一篇文章，給出了“提高h(yuǎn)ttps站點(diǎn)的百度友好度”的四項(xiàng)建議及具體操作。

此外，近日的“百度全站HTTPS加密搜索”事件也再次彰顯了百度對(duì)HTTPS加密的重視。可見，百度并不“反感”HTTPS站點(diǎn)，所以“不主動(dòng)抓取”應(yīng)該也只是暫時(shí)的吧。

我的網(wǎng)站是否需要采用HTTPS加密？

雖然谷歌和百度都對(duì)HTTPS“另眼相看”，但這并不意味著站長(zhǎng)們都應(yīng)該把網(wǎng)站協(xié)議轉(zhuǎn)換成HTTPS！

早在去年9月份，Moz就針對(duì)“采用HTTPS協(xié)議”展開了一項(xiàng)調(diào)查，結(jié)果如下圖：

• 注：調(diào)查開展時(shí)間在谷歌宣布“使用HTTPS協(xié)議的網(wǎng)站可以獲得更好的排名”后

如上圖所示，在此項(xiàng)調(diào)查中，17.24%的站長(zhǎng)表示其網(wǎng)站已采用HTTPS協(xié)議；24.9%的站長(zhǎng)表示正在搭建中；57.85%的站長(zhǎng)表示目前仍無(wú)此項(xiàng)計(jì)劃。從這些數(shù)據(jù)可以看出，當(dāng)時(shí)大部分的站長(zhǎng)還是沒有選擇使用HTTPS協(xié)議，那么站長(zhǎng)們到底該不該選擇有利有弊的HTTPS協(xié)議呢？

從這些數(shù)據(jù)可以看出，當(dāng)時(shí)大部分的站長(zhǎng)還是沒有選擇使用HTTPS協(xié)議，那么站長(zhǎng)們到底該不該選擇有利有弊的HTTPS協(xié)議呢？

首先說(shuō)說(shuō)谷歌方面，雖然谷歌不斷強(qiáng)調(diào)“使用HTTPS加密技術(shù)的網(wǎng)站能獲得更好的排名”，但也不能排除這是“別有用心”之舉。

國(guó)外分析師就曾針對(duì)這一問(wèn)題表示：

谷歌之所以做出這一舉動(dòng)（更新算法，將是否采用HTTPS加密技術(shù)作為搜索引擎排名的的一個(gè)參考因素）也許并非是為了提高用戶的搜索體驗(yàn)和互聯(lián)網(wǎng)安全問(wèn)題，只是為了挽回在“棱鏡門”丑聞中的“損失”。這是一個(gè)典型的打著“犧牲小我”旗號(hào)的利我之舉。高舉“安全影響排名”旗幟、高呼“HTTPS everywhere”口號(hào)，然后不費(fèi)吹灰之力讓廣大站長(zhǎng)們心甘情愿的投入HTTPS協(xié)議陣營(yíng)。

然后是百度方面，雖然百度宣布全站進(jìn)入HTTPS加密搜索時(shí)代，但至今仍“不會(huì)主動(dòng)抓取HTTPS頁(yè)面”，也從未就“未來(lái)是否會(huì)調(diào)整算法”問(wèn)題表過(guò)態(tài)。如果站長(zhǎng)在采用HTTPS協(xié)議后仍需制作個(gè)“http可訪問(wèn)版”、或是通過(guò)301重定向“自動(dòng)跳入https版本”。那么，采用HTTPS協(xié)議的代價(jià)就不再只是多花money的問(wèn)題了。

在思考“到底該不該采用HTTPS協(xié)議”這個(gè)問(wèn)題時(shí)，多考慮考慮怎樣做對(duì)你的用戶更友好吧！

如果你的網(wǎng)站屬于電子商務(wù)、金融、社交網(wǎng)絡(luò)等領(lǐng)域的話，那最好是采用HTTPS協(xié)議；如果是博客站點(diǎn)、宣傳類網(wǎng)站、分類信息網(wǎng)站、或者是新聞網(wǎng)站之類的話，大可不必跟風(fēng)而行，畢竟HTTPS協(xié)議不僅耗錢，浪費(fèi)精力，而且暫時(shí)也不利于網(wǎng)站的SEO工作。詳情可查看：我到底該不該用“影響搜索排名”的HTTPS？

站長(zhǎng)如何搭建HTTPS站點(diǎn)

說(shuō)到HTTPS站點(diǎn)的搭建，就不得不提到SSL協(xié)議。SSL是Netscape公司率先采用的網(wǎng)絡(luò)安全協(xié)議。它是在傳輸通信協(xié)議（TCP/IP）上實(shí)現(xiàn)的一種安全協(xié)議，采用公開密鑰技術(shù)。SSL廣泛支持各種類型的網(wǎng)絡(luò)，同時(shí)提供三種基本的安全服務(wù)，它們都使用公開密鑰技術(shù)。

SSL的作用：

1）認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器；

2）加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊��；

3）維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過(guò)程中不被改變。

而SSL證書指的是在SSL通信中驗(yàn)證通信雙方身份的數(shù)字文件，一般分為服務(wù)器證書和客戶端證書，我們通常說(shuō)的SSL證書主要指服務(wù)器證書。SSL證書由受信任的數(shù)字證書頒發(fā)機(jī)構(gòu)CA（如VeriSign，GlobalSign，WoSign等），在驗(yàn)證服務(wù)器身份后頒發(fā)，具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能。分為擴(kuò)展驗(yàn)證型(EV)SSL證書、組織驗(yàn)證型(OV)SSL證書、和域名驗(yàn)證型（DV）SSL證書。

SSL證書申請(qǐng)的3個(gè)主要步驟：

1、制作CSR文件。

所謂CSR就是由申請(qǐng)人制作的Certificate Secure Request證書請(qǐng)求文件。制作過(guò)程中，系統(tǒng)會(huì)產(chǎn)生2個(gè)密鑰，一個(gè)是公鑰就是這個(gè)CSR文件，另外一個(gè)是私鑰，存放在服務(wù)器上。要制作CSR文件，申請(qǐng)人可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來(lái)生成KEY+CSR2個(gè)文件，Tomcat，JBoss，Resin等使用KEYTOOL來(lái)生成JKS和CSR文件，IIS通過(guò)向?qū)Ы�立一個(gè)掛起的請(qǐng)求和一個(gè)CSR文件。

2、CA認(rèn)證。

將CSR提交給CA，CA一般有2種認(rèn)證方式：

1）域名認(rèn)證：一般通過(guò)對(duì)管理員郵箱認(rèn)證的方式，這種方式認(rèn)證速度快，但是簽發(fā)的證書中沒有企業(yè)的名稱；

2）企業(yè)文檔認(rèn)證：需要提供企業(yè)的營(yíng)業(yè)執(zhí)照。一般需要3-5個(gè)工作日。

也有需要同時(shí)認(rèn)證以上2種方式的證書，叫EV證書，這種證書可以使IE7以上的瀏覽器地址欄變成綠色，所以認(rèn)證也最嚴(yán)格。

3、證書的安裝。

在收到CA的證書后，可以將證書部署上服務(wù)器，一般APACHE文件直接將KEY+CER復(fù)制到文件上，然后修改HTTPD.CONF文件；TOMCAT等，需要將CA簽發(fā)的證書CER文件導(dǎo)入JKS文件后，復(fù)制上服務(wù)器，然后修改SERVER.XML；IIS需要處理掛起的請(qǐng)求，將CER文件導(dǎo)入。

免費(fèi)證書推薦

使用SSL證書不僅能讓信息的安全性更有保障，還可以提高用戶對(duì)于網(wǎng)站的信任度。但鑒于對(duì)建站成本的考慮，很多站長(zhǎng)對(duì)其望而卻步。在網(wǎng)絡(luò)上免費(fèi)始終是一個(gè)永遠(yuǎn)不過(guò)時(shí)的市場(chǎng)，主機(jī)空間有免費(fèi)的，而SSL證書自然也有免費(fèi)的，此前，便有消息稱，Mozilla、思科、Akamai、IdenTrust、EFF、以及密歇根大學(xué)的研究人員將開啟Let’s Encrypt CA項(xiàng)目，計(jì)劃從今夏開始，為網(wǎng)站提供免費(fèi)SSL證書以及證書管理服務(wù)（注：如需更高級(jí)的復(fù)雜證書，則需付費(fèi)）。同時(shí)，還降低了證書安裝的復(fù)雜程度，安裝時(shí)間僅需20-30秒。

而需要復(fù)雜證書的往往是大中型網(wǎng)站，諸如個(gè)人博客之類的小型站點(diǎn)完全可以先嘗試免費(fèi)SSL證書。如果想要購(gòu)買低價(jià)SSL證書可查看站長(zhǎng)之家之前發(fā)布的文章：如何購(gòu)買廉價(jià)SSL證書？。

下面再介紹幾款免費(fèi)SSL證書：CloudFlare SSL、StartSSL、Wosign沃通SSL、NameCheap等。

CloudFlare SSL：

CloudFlare是美國(guó)一家提供CDN服務(wù)的網(wǎng)站，在世界各地都有自己的CDN服務(wù)器節(jié)點(diǎn)，國(guó)內(nèi)外很多大型公司或者網(wǎng)站都在使用CloudFlare的CDN服務(wù)，當(dāng)然國(guó)內(nèi)站長(zhǎng)最常用的就是CloudFlare的免費(fèi)CDN，加速也很好。CloudFlare提供的免費(fèi)SSL證書是UniversalSSL，即通用SSL，用戶無(wú)需向證書發(fā)放機(jī)構(gòu)申請(qǐng)和配置證書就可以使用的SSL證書，CloudFlare向所有用戶(包括免費(fèi)用戶)提供SSL加密功能，web界面5分鐘內(nèi)就設(shè)置好證書，24小時(shí)內(nèi)完成自動(dòng)部署，為網(wǎng)站的流量提供基于橢圓曲線數(shù)字簽名算法（ECDSA）的TLS加密服務(wù)。

具體申請(qǐng)、使用可查看以下教程：

• CloudFlare SSL申請(qǐng)開通和安裝使用

StartSSL：

StartSSL是StartCom公司旗下的SSL證書，提供免費(fèi)SSL證書服務(wù)，且StartSSL被包括Chrome、Firefox、IE在內(nèi)的主流瀏覽器支持，幾乎所有的主流瀏覽器都可以正常識(shí)別StartSSL，任何個(gè)人都可以從StartSSL中申請(qǐng)到免費(fèi)一年的SSL證書。

具體申請(qǐng)、使用可查看以下教程：

• Startssl SSL 證書申請(qǐng)圖解

Wosign沃通SSL：

Wosign沃通是國(guó)內(nèi)一家提供SSL證書服務(wù)的網(wǎng)站，其免費(fèi)的SSL證書申請(qǐng)比較簡(jiǎn)單，在線開通，一個(gè)SSL證書只能對(duì)應(yīng)一個(gè)域名，支持證書狀態(tài)在線查詢協(xié)議(OCSP)。

具體申請(qǐng)、使用可查看以下教程：

• CloudFlare SSL和Wosign沃通SSL申請(qǐng)開通和安裝使用
• WoSign沃通SSL證書免費(fèi)申請(qǐng)及賬戶設(shè)置教程

NameCheap：

NameCheap是一家領(lǐng)先的ICANN認(rèn)可的域名注冊(cè)和網(wǎng)站托管公司，成立于2000年。該公司提供免費(fèi)DNS解析，網(wǎng)址轉(zhuǎn)發(fā)（可隱藏原URL，支持301重定向）等服務(wù)。此外，NameCheap還提供了一年的SSL證書免費(fèi)服務(wù)。

具體申請(qǐng)、使用可查看以下教程：

• 在Nginx上配置NameCheap免費(fèi)SSL

HTTPS站點(diǎn)搭建教程

從商業(yè)機(jī)構(gòu)到政府部門再到個(gè)人家庭，越來(lái)越多的用戶使用網(wǎng)絡(luò)來(lái)處理事務(wù)，交流信息和進(jìn)行交易活動(dòng)，這些都不可避免地涉及到網(wǎng)絡(luò)安全問(wèn)題，尤其是認(rèn)證和加密問(wèn)題。特別是在網(wǎng)上進(jìn)行購(gòu)物交易活動(dòng)中，必須保證交易雙方能夠互相確認(rèn)身份，安全地傳輸敏感信息，事后不能否認(rèn)交易行為，同時(shí)還要防止他人截獲篡改寶貴信息或假冒交易方。

那么，我們?cè)撊绾翁岣哒军c(diǎn)信息的安全性呢？目前最簡(jiǎn)單的解決方案就是利用SSL安全技術(shù)來(lái)實(shí)現(xiàn)WEB的安全訪問(wèn)。

詳細(xì)的HTTPS站點(diǎn)搭建教程、以及相關(guān)問(wèn)題可查看以下文章：

• windows server 2003中IIS6.0 搭配https本地測(cè)試環(huán)境
• HTTPS站點(diǎn)搭建教程：Win7/Windows Server 2008R2
• 如何將HTTP站點(diǎn)轉(zhuǎn)換成HTTPS、及后續(xù)問(wèn)題
• 資深網(wǎng)管教你如何打造SSL加密的HTTPS站點(diǎn)

HTTPS站點(diǎn)SEO問(wèn)題可查看：

• HTTPS 網(wǎng)站對(duì)百度和谷歌SEO有影響嗎？
• https站點(diǎn)如何建設(shè)才能提高對(duì)百度友好度？
• 站點(diǎn)采用HTTPS協(xié)議的利弊分析、及SEO建議

標(biāo)簽： https和http有什么區(qū)別 https證書申請(qǐng) https站點(diǎn)搭建 

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。