HTTPS是什么?网站使用HTTPS有什么优缺点?

2018-09-06

HTTPS是什么?网站使用HTTPS有什么优缺点?

HTTPS全称:Hyper Text Transfer Protocol over Secure Socket Layer,是以安全为目标的HTTP通道,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。HTTPS协议的作用HTTPS协议的主要作用有两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

HTTPS的优点

  • (1)使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;
  • (2)HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。
  • (3)HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。
  • (4)据数据显示,对网站SEO可能有利,采用HTTPS加密的网站在搜索结果中的排名将会更高。


HTTP的缺点

  • (1)HTTPS协议握手阶段比较费时,会使页面的加载时间延长近50%,增加10%到20%的耗电;
  • (2)HTTPS连接缓存不如HTTP高效,会增加数据开销和功耗,甚至已有的安全措施也会因此而受到影响;
  • (3)SSL证书需要钱,功能越强大的证书费用越高,个人网站、小网站没有必要一般不会用。
  • (4)SSL证书通常需要绑定IP,不能在同一IP上绑定多个域名,IPv4资源不可能支撑这个消耗。
  • (5)HTTPS协议的加密范围也比较有限,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。最关键的,SSL证书的信用链体系并不安全,特别是在某些国家可以控制CA根证书的情况下,中间人攻击一样可行。


HTTP证书的申请和使用

这里以阿里云的服务器为大家分享HTTPS证书的申请。

  • (1)登录阿里云控制台,进入安全(云盾)→SSL证书(安全应用)→购买证书注意:先选Symantec,然后再选一个域名,一年,然后再选择免费 DV SSL付款成功后返回控制台,
  • (2)进入我的证书页面,是不是已经有了一个证书了。然后点击补全,按要求填写后,这里只填写(www.seonofollow.com)审核通过后就可以下载证书了(一般是10几分钟),如果是阿里云的服务器直接勾选证书绑定在阿里云解析的选项就可以,其他的默认就可以了。
  • (3)HTTP证书的部署审核通过后我们就可以下载证书了,我的服务器是Apache的,对应的也就是选择Apache的证书下载,下载后把对应格式的文件用文本格式打开后复制粘贴到宝塔面板的网站设置的SSL→其他证书对应的两个文本框里,然后保存。
  • (4)实现HTTP跳转到HTTPS部署HTTPS证书,到证书文件夹点击部署证书,打开网站是否能够实现HTTP 301跳转到HTTPS,如果成功了,就大功告成了。轻轻松松实现网站从HTTP到HTTPS的改造。

评论列表
评论