概念
HTTP
HTTP(HyperText Transfer Protocol:超文本传输协议)是一种用于分布式、协作式和超媒体信息系统的应用层协议。
简单来说就是一种发布和接收 HTML 页面的方法,被用于在 Web 浏览器和网站服务器之间传递信息。
HTTPS
HTTPS(Hypertext Transfer Protocol Secure:超文本传输安全协议或HTT Pover SSL)是一种透过计算机网络进行安全通信的传输协议。一、什么是HTTPS安全证书?
答:也称为 HTTPS证书或者安全证书。https安全证书=SSL+域名+数字证书。颁发给域名的数字证书,用于构建客户端与服务器短的SSL加密通道。
二、什么是HTTPS做的HTTP不做的?
答:从用户的角度来看,http保证你在网络上的对话者就是它所说的人。确保传输过程中没有数据丢失。使任何人几乎不可能在你的交流中拦截或倾听。这样就是最直接的解释为什么HTTPS网站比HTTP网站安全?
三、HTTPS会影响我网站的用户吗?
一旦协议就位并建立了通信,用户的浏览器将显示一个指示器,表明服务器已经过身份验证,并且交换是安全的。在大多数情况下,该指示器在浏览器的URL栏中采用类似挂锁的图标形式。否则,从用户的角度来看,使用HTTPS没有明显的或功能性的副作用。
四、HTTPS是否适用于所有内容?
答:对。可以在任何服务器上设置HTTPS。自从1994年Netscape发明了HTTPS以来,它就已经存在了,而且自从2000年标准化之前,它就已经在每个Web浏览器中建立起来了。
五、我的网站绝对需要HTTPS吗?
不需要。除非您的站点:通过表单与用户进行互动以收集个人信息,提供机密信息,需要与用户建立信任关系,也就是说,虽然严格地说这不是绝对必要的,但没有理由让任何人对安全性宽容并跳过HTTPS。
六、我可以自己安装HTTPS吗?
假设您有权访问服务器配置,并且对Web服务器技术的技术方面有足够的了解,那么答案是肯定的。许多流行的主机服务最近开始提供一个一键解决方案,将您的网站转换为HTTPS。
七、升级到HTTPS需要多少成本?
情况各不相同。升级到HTTPS本身没有成本。但是,为了安装安全层,您需要提供一份数字真实性证书。此类证书通常由第三方颁发,需要定期(每年)支付。然而,技术的最新进展允许管理员安装生成的证书,而无需通过第三方——使这些证书实际上是免费的。虽然成本很低,但是转移到HTTPS的过程需要相对复杂的服务器配置,这可能会很耗时。最后并非最不重要的是,升级后的网站需要确保显示的每个资源都是安全的。在大多数情况下,这意味着需要对一些标记代码进行调整。
八、HTTPS的缺点是什么?
基本无缺点。很少有与https相关的问题:服务器端的计算能力增加,主要是因为数据现在每个阶段都被加密/解密。一些旧的浏览器会拒绝缓存通过安全层传输的文件和资源,从而使它们无法进行下载。在绝大多数情况下,这些问题并不重要或不值得关注。
原文:https://blog.51cto.com/14371730/2404367