從20世紀(jì)80年代后期的互聯(lián)網(wǎng)一開(kāi)始，HTTP一直存在。您可以在Web瀏覽器的地址欄中的每個(gè)網(wǎng)站URL的開(kāi)頭看到它，但具體到底是什么？

 
HTTP是超文本傳輸??協(xié)議的縮寫(xiě)，是一組用于在Web服務(wù)器和瀏覽器之間傳輸網(wǎng)頁(yè)的規(guī)則。當(dāng)您瀏覽瀏覽器中的特定URL時(shí)，它會(huì)啟動(dòng)與網(wǎng)站服務(wù)器的對(duì)話，以下載呈現(xiàn)該網(wǎng)頁(yè)所需的所有內(nèi)容。
 
如果您的瀏覽器需要發(fā)送或接收私密信息，該怎么辦？使用HTTP進(jìn)行的對(duì)話發(fā)生在“純文本”中，這意味著第三方可以收聽(tīng)您的瀏覽器的對(duì)話并查看所說(shuō)的所有內(nèi)容。這是竊取個(gè)人信息（如信用卡號(hào)碼或其他敏感信息）的好方法。為了阻止這種情況，我們需要使用HTTPS。
 
HTTPS是您的瀏覽器和Web服務(wù)器之前完全相同的對(duì)話，但現(xiàn)在所有這些信息都是加密的。只有您的瀏覽器和Web服務(wù)器擁有解密密鑰。這可以防止任何竊聽(tīng)者理解所說(shuō)的內(nèi)容。
 
它是如何工作的？
 
使用HTTPS時(shí)發(fā)生的加密是使用網(wǎng)站服務(wù)器上的特殊“SSL / TLS證書(shū)”以及瀏覽器中的唯一加密密鑰完成的。在整個(gè)對(duì)話過(guò)程中使用證書(shū)和密鑰來(lái)向?qū)Ψ阶C明他們是他們所說(shuō)的人。沒(méi)有這些，第三方可以攔截您的對(duì)話并偽裝成服務(wù)器或?yàn)g覽器。
 
在對(duì)話開(kāi)始之前，您的瀏覽器和服務(wù)器會(huì)打個(gè)招呼并同意兩件事：他們將要使用的加密類(lèi)型以及將用于執(zhí)行加密的加密密鑰。一旦初始握手完成，您的瀏覽器和服務(wù)器都可以使用相同的加密語(yǔ)言，并且可以進(jìn)行非常難以竊聽(tīng)的私人對(duì)話。
 
你怎么知道它的工作？
 
盡管所有這些復(fù)雜的技術(shù)都在幕后發(fā)生，但是您的瀏覽器可以很容易地確保HTTPS正常運(yùn)行并正常工作。除了在瀏覽器的URL欄中顯示“https：//”之外，您還會(huì)在附近的某處看到掛鎖圖標(biāo)，表明您與網(wǎng)站的連接是安全的。
 
如果您在瀏覽器中未看到該確認(rèn)，則表示HTTPS未處于活動(dòng)狀態(tài)，并且您的瀏覽器發(fā)送和接收的所有內(nèi)容均未加密。如果您只是在不輸入任何個(gè)人信息的情況下瀏覽網(wǎng)站，這實(shí)際上是可以的。但是，每當(dāng)您執(zhí)行登錄網(wǎng)站，填寫(xiě)表單或簽出電子商務(wù)網(wǎng)站等活動(dòng)時(shí)，都應(yīng)始終確保HTTPS處于活動(dòng)狀態(tài)。
 
它如何使您的網(wǎng)站受益？
 
安全和隱私
 
對(duì)您，您的站點(diǎn)和站點(diǎn)用戶而言，最重要的好處當(dāng)然是HTTPS提供的安全性。如果您的站點(diǎn)運(yùn)行HTTPS，則意味著您的瀏覽器從Web服務(wù)器發(fā)送和接收的所有內(nèi)容都是通過(guò)強(qiáng)加密完成的，這樣第三方就無(wú)法輕易竊聽(tīng)您和/或執(zhí)行惡意活動(dòng)。如果您的網(wǎng)站是電子商務(wù)，具有登錄系統(tǒng)或任何其他類(lèi)型的界面，用戶可以發(fā)送和接收敏感信息，這絕對(duì)是必不可少的。您不僅要保護(hù)它們，而且還要保護(hù)自己免受在用戶的安全性遭到破壞和利用時(shí)可能出現(xiàn)的任何處罰或訴訟。
 
感知安全性
 
今天，公眾越來(lái)越關(guān)注他們的隱私。在病毒，惡意軟件，網(wǎng)絡(luò)釣魚(yú)和其他頑皮行為比以往任何時(shí)候都更常見(jiàn)的時(shí)代，誰(shuí)能責(zé)怪他們？您還會(huì)閱讀幾乎每周都有重大安全漏洞的公司的新聞報(bào)道。因此，像谷歌這樣的主要互聯(lián)網(wǎng)技術(shù)公司正在采取立場(chǎng)，并將HTTPS視為“必須擁有”。例如，如果網(wǎng)站未運(yùn)行HTTPS，Google Chrome現(xiàn)在會(huì)顯示網(wǎng)站“不安全”的警告。
 
這并不意味著該網(wǎng)站存在問(wèn)題，但Google現(xiàn)在負(fù)責(zé)警告Chrome用戶不要在此網(wǎng)站上輸入敏感信息。如果您的用戶擔(dān)心自己的隱私，那么看到“此網(wǎng)站不安全”這一字眼并不會(huì)讓您對(duì)自己的網(wǎng)站充滿信心。越來(lái)越多的人正在尋找那個(gè)小掛鎖圖標(biāo)，讓他們放心，保護(hù)自己的隱私和安全。如果他們有這個(gè)，他們會(huì)更信任您的網(wǎng)站，反過(guò)來(lái)更有可能返回。
 
SEO提升
 
回到2014年，谷歌通過(guò)將HTTPS作為其搜索引擎的排名信號(hào)而震驚起來(lái)。這絕不是排名中的一個(gè)重要因素，但它是一個(gè)很小的因素。如果您的網(wǎng)站與競(jìng)爭(zhēng)對(duì)手在其他所有排名信號(hào)上聯(lián)系，它可以派上用場(chǎng)，因?yàn)槿绻�您有HTTPS，您將排名更高。如果您正在競(jìng)爭(zhēng)一些主要的搜索關(guān)鍵字，那么不使用HTTPS幾乎是不負(fù)責(zé)任的。
 
網(wǎng)站性能
 
使用HTTPS的一個(gè)很好的副作用是，如果您使用的是正確的網(wǎng)站主機(jī)，那么您的網(wǎng)站將獲得良好的性能提升。網(wǎng)絡(luò)上有一項(xiàng)名為HTTP / 2的新技術(shù)。沒(méi)有詳細(xì)介紹，這項(xiàng)技術(shù)是您的Web瀏覽器可用于連接Web服務(wù)器的新協(xié)議。當(dāng)前的HTTP協(xié)議（HTTP 1.1）是在15年前創(chuàng)建的。從那時(shí)起，網(wǎng)站變得非常復(fù)雜。您的普通網(wǎng)頁(yè)將包含數(shù)十個(gè)圖像，多個(gè)樣式表和JavaScripts，而不是單個(gè)HTML文檔和一些圖像，并將加載一些外部API，如Facebook，實(shí)時(shí)聊天等.HTTP / 2使用現(xiàn)代版本構(gòu)建考慮到網(wǎng)絡(luò)并大大加快瀏覽器和Web服務(wù)器之間的連接速度，從而加快頁(yè)面加載速度�？纯催@個(gè)有趣的HTTP與HTTP / 2演示，并親自看看！
 
那么在哪里可以獲得HTTP / 2？好消息是所有現(xiàn)代網(wǎng)絡(luò)瀏覽器都支持它，但它們也要求網(wǎng)站使用HTTPS才能使用它。壞消息是您需要擁有支持HTTP / 2的Web主機(jī)。
 
WP Engine  是理想的主機(jī)，因?yàn)樗鼈冎С諬TTP / 2，幾乎不需要設(shè)置。只需安裝SSL證書(shū)，HTTP / 2立即打開(kāi)，您就可以開(kāi)始了。還有其他主機(jī)支持它，可以通過(guò)簡(jiǎn)單搜索“http / 2網(wǎng)絡(luò)主機(jī)”找到它們。如果你被困在不支持它的網(wǎng)絡(luò)主機(jī)上，你可以使用第三方服務(wù)喜歡CloudFlare。他們的服務(wù)將處理通過(guò)HTTP / 2提供您網(wǎng)站的內(nèi)容，但您的網(wǎng)站主機(jī)仍然托管并運(yùn)行網(wǎng)站本身。
 
有什么風(fēng)險(xiǎn)？
 
盡管HTTPS為您提供了所有令人敬畏的功能，但如果您沒(méi)有做好準(zhǔn)備，那么進(jìn)行切換可能會(huì)有一些風(fēng)險(xiǎn)。
 
流量暫時(shí)下降
 
如果現(xiàn)有網(wǎng)站使用HTTP并切換到HTTPS，則Google會(huì)將此計(jì)為網(wǎng)站移動(dòng)。這帶來(lái)了它帶來(lái)的通常的SEO懲罰。但是，您可以通過(guò)將HTTPS站點(diǎn)添加到Google Search Console和Bing網(wǎng)站站長(zhǎng)工具來(lái)降低效果。在進(jìn)行轉(zhuǎn)換后，Google規(guī)定SEO恢復(fù)時(shí)間從幾周（可能）到2-3個(gè)月（不太可能）。
 
重復(fù)內(nèi)容和鏈接稀釋
 
因?yàn)閺腍TTP切換到HTTPS計(jì)為站點(diǎn)移動(dòng)，您需要確保只有一個(gè)版本的站點(diǎn)（HTTPS版本）處于活動(dòng)狀態(tài)。這可以通過(guò)采取以下步驟來(lái)完成：
 
使用301重定向 - 無(wú)論何時(shí)永久移動(dòng)內(nèi)容，您都需要為搜索引擎設(shè)置301重定向。對(duì)于HTTP到HTTPS交換機(jī)，.htaccess文件中只有一個(gè)規(guī)則可以處理它。
 
如果編輯您網(wǎng)站的文件并不適合您，那么所有主要CMS的插件都會(huì)為您執(zhí)行此操作。
 
更新站點(diǎn)地圖 - 確保您的XML站點(diǎn)地圖僅使用HTTPS URL。如果您的網(wǎng)站使用CMS并安裝了SEO插件，那么如果您的CMS配置了HTTPS URL，則應(yīng)該為您解決此問(wèn)題。
 
確保所有內(nèi)部鏈接都指向您的HTTPS URL - 您網(wǎng)站上的任何內(nèi)部鏈接都需要使用HTTPS版本。如果您的網(wǎng)站使用像Drupal這樣的CMS，它會(huì)在其內(nèi)容中使用相對(duì)網(wǎng)址并自動(dòng)更新。如果您使用的WordPress在其內(nèi)容中使用絕對(duì)URL，則需要搜索并替換數(shù)據(jù)庫(kù)以將所有HTTP URL更改為HTTPS。
 
確保規(guī)范標(biāo)記指向您的HTTPS網(wǎng)址 - rel=canonical您網(wǎng)站所有網(wǎng)頁(yè)上的標(biāo)記必須指向HTTPS版本。帶有SEO插件的CMS網(wǎng)站應(yīng)該自動(dòng)處理這個(gè)問(wèn)題。
 
確保您網(wǎng)站的外部鏈接指向您的HTTPS網(wǎng)址 - 這一點(diǎn)更加棘手，因?yàn)槟�顯然無(wú)法更改網(wǎng)站的所有外部鏈接。但是，您應(yīng)該更改您有權(quán)訪問(wèn)的內(nèi)容，例如社交個(gè)人資料中。不值得努力糾纏其他網(wǎng)站所有者更新他們的網(wǎng)站鏈接。畢竟，這就是301重定向的用途。
 
謹(jǐn)防混合內(nèi)容
在您的網(wǎng)站上啟動(dòng)并運(yùn)行HTTPS時(shí)，在瀏覽器中看到漂亮的綠色掛鎖圖標(biāo)非常令人滿意。但是，只需要通過(guò)HTTPS加載的網(wǎng)站中的一個(gè)部分就可以更改。
 
例如，如果您的網(wǎng)站100％正確設(shè)置為HTTPS，并且您決定在博文中嵌入YouTube視頻，則必須確保使用YouTube的HTTPS網(wǎng)址作為視頻。否則，視頻會(huì)通過(guò)HTTP加載，瀏覽器會(huì)看到這一點(diǎn)，從而觸發(fā)“混合內(nèi)容錯(cuò)誤。”Chrome會(huì)通過(guò)從掛鎖圖標(biāo)切換到信息圖標(biāo)并說(shuō)明您的網(wǎng)站“不完全安全”來(lái)顯示此信息。
 
如果您發(fā)現(xiàn)經(jīng)常確保在網(wǎng)站內(nèi)容中使用HTTPS網(wǎng)址令人沮喪，那么主要的CMS可以使用插件來(lái)“強(qiáng)制”所有網(wǎng)址都是HTTPS。這意味著如果存在HTTPS版本的URL，它將切換到它。但是，如果您從沒(méi)有HTTPS版本的提供程序中嵌入內(nèi)容，您仍應(yīng)保持警惕。
 
您的SSL證書(shū)是否有效且有效？
HTTPS僅在您的SSL證書(shū)有效且有效時(shí)才有效，因此您必須跟蹤證書(shū)的到期日期。如果您讓它過(guò)期，HTTPS將會(huì)中斷，瀏覽器將向訪問(wèn)您網(wǎng)站的所有人顯示一個(gè)可怕的警告。
 
這對(duì)于您和您的用戶之間建立信任而言沒(méi)有任何好處。您必須始終確保每年續(xù)訂證書(shū)。
 
您可以使用證書(shū)頒發(fā)者設(shè)置自動(dòng)續(xù)訂，但仍需要您（或您的開(kāi)發(fā)人員）在服務(wù)器中安裝續(xù)訂的證書(shū)。如果您無(wú)法執(zhí)行此操作，請(qǐng)嘗試選擇自動(dòng)續(xù)訂的Web主機(jī)并為您自動(dòng)安裝證書(shū)。這樣，您將始終確保您的證書(shū)正常。
 
如何獲取HTTPS
現(xiàn)在您已成為HTTPS的專(zhuān)家，它是如何工作的，以及優(yōu)缺點(diǎn)，您如何開(kāi)始使用它？
 
購(gòu)買(mǎi)證書(shū)
第一步是為您的站點(diǎn)購(gòu)買(mǎi)SSL證書(shū)。通常，您的Web主機(jī)將是獲取證書(shū)的最簡(jiǎn)單的地方。如果他們不提供自己的SSL，一些聲譽(yù)良好的證書(shū)頒發(fā)者包括DigiCert，VeriSign和GeoTrust。對(duì)于預(yù)算意識(shí)，GoDaddy和Namecheap擁有最實(shí)惠的選擇。
 
始終確保您購(gòu)買(mǎi)的是“SHA-2”證書(shū)，也稱(chēng)為“2,048位”。這代表了加密的優(yōu)勢(shì)，目前是行業(yè)標(biāo)準(zhǔn)。
 
接下來(lái)，您將面臨一個(gè)證書(shū)選項(xiàng)菜單。根據(jù)證書(shū)頒發(fā)者的不同，您可能面臨兩個(gè)或三個(gè)證書(shū)選項(xiàng)，有時(shí)甚至是十幾個(gè)。那么你需要哪個(gè)選項(xiàng)？所有這些都可以分解為幾種證書(shū)類(lèi)型：
 
域驗(yàn)證
這是最常見(jiàn)的證書(shū)類(lèi)型。它驗(yàn)證您有權(quán)使用您的域名。這可能是你想要的。
組織驗(yàn)證
 
除了驗(yàn)證您的域名外，此類(lèi)證書(shū)還將驗(yàn)證您的公司或組織是否存在。某些公司詳細(xì)信息也將顯示在您的公共證書(shū)信息中，以便將該信任傳遞給網(wǎng)站用戶。
 
擴(kuò)展組織驗(yàn)證
此類(lèi)型將進(jìn)一步驗(yàn)證您的公司或組織。這將涉及實(shí)際的文書(shū)工作和處理。除其他外，他們將驗(yàn)證公司的法律，物理和運(yùn)營(yíng)存在。您還可以通過(guò)人們的網(wǎng)絡(luò)瀏覽器獲得額外的特殊待遇，在安全的掛鎖圖標(biāo)旁邊以可愛(ài)的綠色陰影顯示您公司的名稱(chēng)。
 
通配符
如果您有多個(gè)子域用于不同的網(wǎng)站，產(chǎn)品等，那么通配符證書(shū)可能是最佳的。單個(gè)通配符證書(shū)將負(fù)責(zé)該工作，而不是為每個(gè)子域購(gòu)買(mǎi)證書(shū)。這將節(jié)省很多錢(qián)。
 
多域
這些也稱(chēng)為“主題備用名稱(chēng)”（SAN）證書(shū)或“統(tǒng)一通信證書(shū)”（UCC）。這是一些發(fā)行人的選項(xiàng)，允許您在多個(gè)域名上使用一個(gè)證書(shū)。這與僅適用于一個(gè)域名且專(zhuān)為子域設(shè)計(jì)的通配符不同。
 
免費(fèi)SSL證書(shū)
是的，這真的是一件事！由信任“無(wú)處不在的HTTPS”的組織創(chuàng)建，有一些發(fā)行商會(huì)免費(fèi)為您提供域驗(yàn)證證書(shū)。讓加密就是一個(gè)很好的例子。唯一的問(wèn)題是，如果您不是開(kāi)發(fā)人員，有時(shí)可能很難設(shè)置這些。但是，有些網(wǎng)絡(luò)主機(jī)在其計(jì)劃中包含了免費(fèi)的SSL選項(xiàng)。WP Engine，A2 Hosting和Dreamhost就是例子。只需搜索“免費(fèi)ssl虛擬主機(jī)”。免費(fèi)證書(shū)是使網(wǎng)絡(luò)成為更安全的目標(biāo)的重大飛躍。
無(wú)論您選擇何種級(jí)別的驗(yàn)證或證書(shū)類(lèi)型，請(qǐng)始終記住安全級(jí)別或加密級(jí)別絕對(duì)沒(méi)有區(qū)別。您可以使用免費(fèi)證書(shū)或支付數(shù)百美元，只要用戶使用SHA-2加密，您的用戶數(shù)據(jù)就會(huì)一樣安全。通過(guò)額外支付更多驗(yàn)證，由于您的網(wǎng)站和公司經(jīng)過(guò)多大程度的審查，您在證書(shū)上獲得了更可靠的批準(zhǔn)印章。
 
除了其他網(wǎng)站安全提示和建議之外，請(qǐng)與我們聯(lián)系以了解有關(guān)HTTPS的更多信息。