说到HTTP或HTTPS相信大家都不会觉得陌生,大部分网站都有这个“前缀”。比如,小编在网址栏里输入了百度的网址,下方会自动跳转到有https协议的链接:HTTP和HTTPS看上去只有一个S的区别,我们经常傻傻分不清楚,它们究竟是什么意思呢?
1.基本释意
HTTP
【HyperText Transfer Protocol】HTTP是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议。HTTP是采用明文形式进行数据传输,极易被不法份子窃取和篡改。
超文本传输协议是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。
它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示。
HTTPS
【HyperText Transfer Protocol over Secure Socket Layer】是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即在HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
2.HTTP与HTTPS有什么区别?
1、HTTPS是加密传输协议,HTTP是名文传输协议;
2、HTTPS需要用到SSL证书,而HTTP不用;
3、HTTPS比HTTP更加安全,对搜索引擎更友好,利于SEO
4、HTTPS标准端口443,HTTP标准端口80;
5、HTTPS基于传输层,HTTP基于应用层;
6、HTTPS在浏览器显示绿色安全锁,HTTP没有显示;
由于HTTP协议传输的数据都是未加密的,很有可能被人窃取或篡改,因此使用HTTP协议传输隐私信息非常不安全。
为了保证这些隐私数据能加密传输,网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而诞生了HTTPS。
简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比HTTP协议安全。将HTTP协议变成HTTPS协议只需要部署SSL数字证书。
3.HTTPS的优点:
安全性方面:
在目前的技术背景下,HTTPS是现行架构下最安全的解决方案:
1、使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;
2、HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。
3、HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。
网站收益:
1、网站更安全,对应网站评价会相对高一些;
2、网站更安全,对应网站落地体验也是更加优质的;
3、在搜索展示端,做HTTPS改造的网站,在搜索改造下会出现HTTPS的展现样式。
4、百度蜘蛛对https站点优先抓取,快速收录,对https站点进行一定程度优先展现支持,以便获得更多的流量
4.http如何升级部署ssl证书
SSL证书基本上都是国外品牌,如:geotrust 赛门铁克 comodo等,国内服务商只是作为代理如鼎硕科技(dingshuo.cc)。
步骤三步走:
一. CSR文件制作:申请SSL证书之前,需要制作CSR文件。
CSR,是制作SSL 证书的必要步骤。一个 CSR 文件中描述了 SSL 证书持有人的信息(如个人姓名或公司名称)、联系地址等,用于验证 SSL 证书和域名是同一个人持有,以确保网站的合法性。制作完成后向 SSL 证书提供商上传这个文件,以获得最终的 SSL 证书。
注意事项
在申请服务器证书时,不要出现某些特殊字符如:(@,#,&,!,等等,例如:您可以将"&"用"and"代替)。否则在您提交CSR后,会出现"105"的错误代码。
二. CA认证证书申请:将制作好的CSR提交给CA
CA一般有2种认证方式:
①域名认证:一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;
②企业文档认证:需要提供企业的营业执照。
也有需要同时认证以上2种方式的证书,例如EV ssl证书,这种证书可以使浏览器的绿色地址栏上直接显示企业信息,所以认证也最严格。
三. 证书安装:在收到CA的证书后,就可以将证书部署到服务器上了。
扫描二维码