为什么要将网站迁移到HTTPS？

许多站长都知道应该将网站迁移到HTTPS，但是为什么需要这样做呢？这就得先从HTTP和HTTPS的区别开始说起。

对普通互联网用户而言，HTTP和HTTPS的区别在于浏览器地址栏的微妙变化，但是对他们的数据来说又是至关重要的。

 

什么是HTTP?

 

HTTP协议的显示效果

每个以 HTTP 开头的 URL 链接都使用一种称为“超文本传输协议”的基本协议，现已发展成为通过 Inte.NET 传递信息的最常见方式。该网络协议标准允许 Web 浏览器和服务器通过遵循传输控制协议 (TCP) 连接交换数据进行通信。

同时，HTTP 也被称为“无状态系统”，这意味着它可以按需连接，无需任何类型的固定连接。当用户单击一个链接，系统向服务器发送连接请求。一旦服务器响应请求，数据就会立即显示在Web浏览器上。此连接速度是由服务器和系统之间的连接决定的。连接越快，数据呈现给用户的速度就越快。

HTTP 也是一种“应用层协议”，这意味着它专注于传输信息。这也为不法分子拦截数据提供了便利，因为信息传输过程中可能窃取或篡改数据，此行为称之为“中间人攻击”。因此，需要一种安全的方式通过 Internet 进行通信， 这就是 HTTPS 协议的用武之地。

 

什么是HTTPS?

 

HTTPS协议的显示效果

首先您需要知道的一点是：HTTPS 不是 HTTP 的对立面，两者在本质上是相同的，因为它们都采用相同的“超文本传输协议”，使请求的Web数据能够显示在网站上。

HTTPS 是一种透过计算机网络进行安全通信的传输协议，缩写中的“S”是代表Secure。简单地说，HTTPS是使用TLS/SSL证书运行的，提供对网站服务器的身份认证，并在Web 服务器和浏览器客户端之间建立起加密通道。

 

HTTPS的优势所在？

 

· 数据加密

HTTPS通过利用SSL/TLS 加密，可防止通过 Internet 发送的数据（用户名，银行卡密码等）被第三方拦截和读取。同时，HTTPS可建立起 Web 服务器和浏览器之间安全的通信会话。

· 身份验证

HTTPS 通过 SSL/TLS 协议进行的强大身份验证。Web 浏览器会检查网站安全证书并验证是否由合法机构颁发的，身份验证对于如今黑客肆虐的网络是非常有必要的，多因素身份验证，可以降低网络钓鱼或其他涉及凭据盗窃的攻击的风险。

· 提升搜索排名

越来越多的网站使用HTTPS, 如未使用HTTPS的网站，浏览器将弹出警告，告知用户网站的不安全问题。因此，HTTPS已经成为安全的标志。主流搜索引擎，如谷歌为了提供最好的用户体验，已将他们的排名算法设置为更倾向于HTTPS网站。如果您的站点显示HTTP，那么网站的排名可能会被HTTPS的站点所超过。

· 增加用户信任

谷歌将用红色三角形标记HTTP网站，并用红色写上“不安全”标签。许多人可能会在他们正在浏览的网站上看到该标签时感到不安，因此越来越多的用户在访问网站时专门寻找安全连接。安全的连接让用户放心，因为您的网站是值得信赖的，并且可以安全保护他们的信息。

 

攻击 HTTPS 连接有多难？

 

对 HTTPS 连接的攻击通常分为 3 类：

· 通过密码分析或其他协议弱点损害 HTTPS 连接的质量。

· 危害客户端计算机，例如通过将恶意根证书安装到系统或浏览器信任库中。

· 获得主要浏览器信任的“流氓”证书，通常是通过操纵或破坏证书颁发机构。

这些攻击都是有可能的，但对于大多数攻击者来说，它们非常困难并且需要大量费用。重要的是，它们都是有针对性的攻击，无法针对连接到任何网站的任何用户执行。

 

HTTP 与HTTPS的区别

 

基于以上对 HTTP 和 HTTPS 的介绍，下表汇总了两者之间的主要区别。

 

展望未来

 

《 Bulletproof SSL and TLS 》作者 Ivan Ristic说过：“为什么每个人都应该使用HTTPS，尤其是浏览器，它的不断改进，也迫使企业不断更新。”由此可见，HTTPS已经成为一种趋势。

这就是为什么越来越多的企业选择HTTPS，大多都是从普通的HTTP转化而来，最终，HTTPS会正式替代HTTP。

但是，不要期望 HTTPS 成为数据传输协议的最终答案。现阶段，HTTPS 高于 HTTP，但随着网络安全不断地发展和进步，有一天它可能会被另一种更加安全的协议取代。

互联网的发展日新月异，永远不知道下一秒会有什么黑客攻击。我们能做的，就是尽自己所能，提供最安全的网络环境给予客户。