为什么有的网站是http，有的是https，一s之差，差很大

当用户打开淘宝、百度、知乎等各大平台时，网址前面会出现一个https://，将它修改为http://时，网址可以正常打开，并且自动加上了一个“s”。而当我们访问一些个人博客时，网址前面则显示http://，将http://改为https://时，网址却无法正常打开。

同样是为用户提供平台，提供服务，为什么有的是https://，有的却是http://？一“s”之差，差在哪儿？可以说，有天壤之别。

一“s”之差

之所以会有一“s”之差，是因为网站配置了SSL证书的缘故，只要网站配置SSL证书，那么http://就会变成https://。那什么是SSL证书呢？

这是一种数字证书，用于在Web服务器与浏览器以及客户端之间，建立加密链接的加密技术，通过配置和应用SSL证书来启用HTTPS协议，保证互联网数据传输的安全。

通俗一点地说，带https://的网址，会进行加密，当你访问网站时，无论是登录信息，还是个人信息，都将被加密，其他人想通过技术手段，窃听你的个人信息、或者网站发给你的信息，是几乎不可能的。

此外，用户在与网站交换数据时，不会被他人篡改，用户发送什么数据给网站，网站接收的就是什么。网站的身份，也能被用户轻松识别了，用户知道自己访问的，是一个想要访问的网站，而不是钓鱼网站。

SSL证书的威力

别小看只是多了一个“s”，一个知名的网站，每年在SSL证书上的花费，都至少是几万元级别。很多网站之所以愿意花这么多钱，肯定是这种数字证书，能为网站提供很高的价值。那么，SSL证书到底有什么用？

1.保证网站安全

当网站配置了SSL证书后，用户的网页浏览器，会产生一把唯一的“会话钥匙码”，用以对用户和网站之间的，所有通信过程进行加密，无法被窃听。

有点像二战期间，各国的电文加密手段，先设计一个密码本，军队A向军队B发送电文，外人看起来毫无规则，杂乱无章，完全不明白什么意思，但军队B只要拿到电文，对照密码本，就能还原电文信息，读懂对方的意思。

这样一来，网站的安全有了保障，从而规避信息泄露，同时也规避触犯国家法律的风险。

2.辨假识真

网站配置SSL证书后，将得到“绿色锁头”的标志，用户一看，便知道该网站是真网站，对企业树立品牌形象，建立用户信任感很有帮助。同时也能帮助用户，辨别出钓鱼网站，避免遭受损失。

3.防流量劫持

所谓的流量劫持，举个例子，当你输入百度的域名时，打开的却是谷歌的网站，这就是流量劫持。黑客会利用各种恶意软件、木马修改浏览器，通过锁定主页、不停弹窗等方式，强制用户访问某些网站，从而造成用户流量的损失。

网站遭遇流量劫持后，黑客可以很轻松地获取各种密码、个人信息，甚至还能植入密码，盗窃个人财产。

当网站配置SSL证书后，会对服务器的身份进行认证，所以当发生流量劫持后，导致连接到错误的服务器时，进程会自动终止连接，最终使流量劫持无法实现。

4.优先收录

2014年8月： 谷歌对外公布优先收录和排名HTTPS网站； 2015年3月： 百度全站强制启用HTTPS连接；搜索引擎作为大部分网站的主要流量入口，启用https是大势所趋。

行业对https的重视

现在，已经很少看到单纯的http网站了，这是因为随着互联网的发展，网络安全越来越得到重视。2015年，阿里就宣布，旗下的所有电商平台，全站启用https；2017年，微信小程序宣布必须使用https。

浏览器安全要求方面，如果网站为非https，则会直接被标为【不安全】。法律法规方面，英美两国政府，在2016年要求，所有政府业务平台，强制使用https。

也许以后再也可能看不到http站点了，但对于网络安全，是一件好事。互联网安全无小事，一个小小的s，里面却大有乾坤，你了解其中奥妙了吗？