說(shuō)到HTTP或HTTPS相信大家都不會(huì)覺得陌生，大部分網(wǎng)站都有這個(gè)“前綴”。比如，小編在網(wǎng)址欄里輸入了百度的網(wǎng)址，下方會(huì)自動(dòng)跳轉(zhuǎn)到有https協(xié)議的鏈接：HTTP和HTTPS看上去只有一個(gè)S的區(qū)別，我們經(jīng)常傻傻分不清楚，它們究竟是什么意思呢？

1.基本釋意

HTTP

【HyperText Transfer Protocol】HTTP是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議，是一個(gè)客戶端和服務(wù)器端請(qǐng)求和應(yīng)答的標(biāo)準(zhǔn)(TCP)，用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議。HTTP是采用明文形式進(jìn)行數(shù)據(jù)傳輸，極易被不法份子竊取和篡改。

超文本傳輸協(xié)議是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議。所有的WWW文件都必須遵守這個(gè)標(biāo)準(zhǔn)。

它不僅保證計(jì)算機(jī)正確快速地傳輸超文本文檔，還確定傳輸文檔中的哪一部分，以及哪部分內(nèi)容首先顯示。

HTTPS

【HyperText Transfer Protocol over Secure Socket Layer】是以安全為目標(biāo)的HTTP通道，簡(jiǎn)單講是HTTP的安全版。即在HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要SSL。

HTTPS協(xié)議的主要作用可以分為兩種：一種是建立一個(gè)信息安全通道，來(lái)保證數(shù)據(jù)傳輸?shù)陌踩?另一種就是確認(rèn)網(wǎng)站的真實(shí)性。

2.HTTP與HTTPS有什么區(qū)別？

1、HTTPS是加密傳輸協(xié)議，HTTP是名文傳輸協(xié)議;

2、HTTPS需要用到SSL證書，而HTTP不用;

3、HTTPS比HTTP更加安全，對(duì)搜索引擎更友好，利于SEO

4、HTTPS標(biāo)準(zhǔn)端口443，HTTP標(biāo)準(zhǔn)端口80;

5、HTTPS基于傳輸層，HTTP基于應(yīng)用層;

6、HTTPS在瀏覽器顯示綠色安全鎖，HTTP沒(méi)有顯示;

由于HTTP協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的，很有可能被人竊取或篡改，因此使用HTTP協(xié)議傳輸隱私信息非常不安全。

為了保證這些隱私數(shù)據(jù)能加密傳輸，網(wǎng)景公司設(shè)計(jì)了SSL（Secure Sockets Layer）協(xié)議用于對(duì)HTTP協(xié)議傳輸?shù)臄?shù)據(jù)進(jìn)行加密，從而誕生了HTTPS。

簡(jiǎn)單來(lái)說(shuō)，HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，要比HTTP協(xié)議安全。將HTTP協(xié)議變成HTTPS協(xié)議只需要部署SSL數(shù)字證書。

3.HTTPS的優(yōu)點(diǎn)：

安全性方面：

在目前的技術(shù)背景下，HTTPS是現(xiàn)行架構(gòu)下最安全的解決方案：

1、使用HTTPS協(xié)議可認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器;

2、HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，要比http協(xié)議安全，可防止數(shù)據(jù)在傳輸過(guò)程中不被竊取、改變，確保數(shù)據(jù)的完整性。

3、HTTPS是現(xiàn)行架構(gòu)下最安全的解決方案，雖然不是絕對(duì)安全，但它大幅增加了中間人攻擊的成本。

網(wǎng)站收益：

1、網(wǎng)站更安全，對(duì)應(yīng)網(wǎng)站評(píng)價(jià)會(huì)相對(duì)高一些;

2、網(wǎng)站更安全，對(duì)應(yīng)網(wǎng)站落地體驗(yàn)也是更加優(yōu)質(zhì)的;

3、在搜索展示端，做HTTPS改造的網(wǎng)站，在搜索改造下會(huì)出現(xiàn)HTTPS的展現(xiàn)樣式。

4、百度蜘蛛對(duì)https站點(diǎn)優(yōu)先抓取，快速收錄，對(duì)https站點(diǎn)進(jìn)行一定程度優(yōu)先展現(xiàn)支持，以便獲得更多的流量

4.http如何升級(jí)部署ssl證書

SSL證書基本上都是國(guó)外品牌，如：geotrust 賽門鐵克 comodo等，國(guó)內(nèi)服務(wù)商只是作為代理如鼎碩科技(dingshuo.cc)。

步驟三步走：

一. CSR文件制作：申請(qǐng)SSL證書之前，需要制作CSR文件。

CSR，是制作SSL 證書的必要步驟。一個(gè) CSR 文件中描述了 SSL 證書持有人的信息(如個(gè)人姓名或公司名稱)、聯(lián)系地址等，用于驗(yàn)證 SSL 證書和域名是同一個(gè)人持有，以確保網(wǎng)站的合法性。制作完成后向 SSL 證書提供商上傳這個(gè)文件，以獲得最終的 SSL 證書。

注意事項(xiàng)

在申請(qǐng)服務(wù)器證書時(shí)，不要出現(xiàn)某些特殊字符如：(@,#,&,!,等等，例如：您可以將"&"用"and"代替)。否則在您提交CSR后，會(huì)出現(xiàn)"105"的錯(cuò)誤代碼。

二. CA認(rèn)證證書申請(qǐng)：將制作好的CSR提交給CA

CA一般有2種認(rèn)證方式：

①域名認(rèn)證：一般通過(guò)對(duì)管理員郵箱認(rèn)證的方式，這種方式認(rèn)證速度快，但是簽發(fā)的證書中沒(méi)有企業(yè)的名稱;

②企業(yè)文檔認(rèn)證：需要提供企業(yè)的營(yíng)業(yè)執(zhí)照。

也有需要同時(shí)認(rèn)證以上2種方式的證書，例如EV ssl證書，這種證書可以使瀏覽器的綠色地址欄上直接顯示企業(yè)信息，所以認(rèn)證也最嚴(yán)格。

三. 證書安裝：在收到CA的證書后，就可以將證書部署到服務(wù)器上了。