http和https有什麼區別?網站有沒有必要啟用https?
最近在瀏覽文章的時候發現,很多站長都在糾結網站到底要不要做https的問題。作為個人站長,也一直關注著這塊。最近查閱了很多資料,對https也有了更進一步的認識,這裡對https的有關問題做了一個總結,希望對大家能夠有幫助。
關於https百度曾經也發表過聲明,大意是:使用HTTPS協議的站點信息更加安全,同時可降低網站被劫持的風險。如果網站同時存在HTTP和HTTPS站點,可以使用https認證工具進行認證,百度識別成功後搜索端將及時展示你的網站的HTTPS頁面。
谷歌對於https的表態則更明顯,谷歌明確表示對於https頁面在排名和收錄上將會更有優勢,如果不是技術和配置上的問題,相信很多站長應該願意把自己的網站轉換成https的形式。
到底有沒有必要做https,請繼續往下閱讀。
什麼是http和htts?
HTTP:超文本傳輸協議,是互聯網上應用最為廣泛的一種網路協議,是客戶端和伺服器端請求和應答的標準。簡單的理解就是:我們通過瀏覽器訪問網站時,瀏覽器和伺服器(網站)端會遵守一種超文本數據傳送協議,這個協議就是http協議。遵守這個協議可以讓客戶端(瀏覽器)和伺服器(網站)之間,更好的傳送數據。
HTTPS(全稱:Hyper Text Transfer Protocol over Secure Socket Layer),主要是以安全為目標的數據傳輸協議,可以簡單的理解為是HTTP的安全版或升級版本。在數據傳輸方面,https需要客戶端和伺服器端提供身份認證,這樣可以保證數據在傳輸過程的安全性,從而有效降低網站被劫持的風險。
http和https有什麼區別?網站有沒有必要啟用https?
http和https有什麼區別?網站有沒有必要啟用https?
HTTPS和HTTP的有什麼區別?
HTTP協議主要是以明文的方式傳送數據,不對數據提供任何形式的數據加密,容易被攻擊者截取瀏覽器和伺服器之間的傳輸報文,造成用戶敏感信息泄露,例如信用卡號、密碼等。HTTPS在HTTP的基礎上加入了SSL協議,SSL依靠證書來驗證瀏覽器和證伺服器的身份,並對傳送的數據加密,從而大大提高數據傳輸方面的安全性。
下面為大家簡單的總結了一下http和https的區別:
一、http是超文本傳輸協議,信息是明文傳輸,https是具有安全性的ssl加密傳輸協議。
二、https協議需要到ca申請證書,一般免費證書很少,需要交費。
三、http和https使用的是完全不同的連接方式,用的埠也不一樣,前者是80,後者是443。
四、http的連接很簡單,是無狀態的;HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議,比http協議安全。
網站有沒有必要啟用https?
既然https在安全性方面有優勢,是不是說我們的網站要從http轉換成https?下面2種觀點,供大家參考。
正方觀點
1、HTTPS具有更好的加密性能,避免用戶信息泄露;
2、HTTPS複雜的傳輸方式,降低網站被劫持的風險;
3、搜索引擎已經全面支持HTTPS抓取、收錄,並且會優先展示HTTPS結果;
4、從安全形度來說個人覺得要做HTTPS,不過HTTPS可以採用登錄後展示;
5、HTTPS綠鎖表示可以提升用戶對網站信任程度;
6、基礎成本可控,證書及伺服器已經有了成型的支持方案;
7、網站載入速度可以通過cdn等方式進行彌補,但是安全不能忽略;
8、HTTPS是網路的發展趨勢,早晚都要做;
9、可以有效防止山寨、鏡像網站;
反方觀點
1、HTTPS會降低用戶訪問速度,頁面的載入時間延長近50%,增加網站伺服器的計算資源消耗;
2、目前搜索引擎只是收錄了小部分HTTPS內容,應該保持觀望制度;
3、HTTPS需要申請加密協議,增加了運營成本;
4、百度目前對HTTPS的優先展現效果不明顯,谷歌較為明顯;
5、技術門檻較高,無從下手;
6、目前站點不涉及私密信息,無需HTTPS;
7、兼容性有待提升,如robots不支持/聯盟廣告不支持等;
8、HTTPS網站的安全程度有限,該被黑還是被黑;
9、HTTPS維護比較麻煩,在搜索引擎支持HTTP的情況,沒必要做HTTPS;
謝羽點評:https的主要優點在於安全性方面,但是,它會拖慢網站的訪問速度並消耗更多的伺服器資源。目前https主要應用於金融、電商、支付交易等方面,如果你的網站和金融、支付有關,那最好採用HTTPS協議。如果網站僅僅是博客站、個人站、信息展示站等對安全性要求不高的站點,站長可以考慮暫時不啟用https服務,畢竟HTTPS協議不僅耗錢,浪費精力,而且目前也不利於網站的優化工作。
TAG:謝羽SEO |