說到HTTP或HTTPS相信大家都不會(huì)覺得陌生,大部分網(wǎng)站都有這個(gè)“前綴”。比如,小編在網(wǎng)址欄里輸入了百度的網(wǎng)址,下方會(huì)自動(dòng)跳轉(zhuǎn)到有https協(xié)議的鏈接:HTTP和HTTPS看上去只有一個(gè)S的區(qū)別,我們經(jīng)常傻傻分不清楚,它們究竟是什么意思呢?
1.基本釋意
HTTP
【HyperText Transfer Protocol】HTTP是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議,是一個(gè)客戶端和服務(wù)器端請(qǐng)求和應(yīng)答的標(biāo)準(zhǔn)(TCP),用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議。HTTP是采用明文形式進(jìn)行數(shù)據(jù)傳輸,極易被不法份子竊取和篡改。
超文本傳輸協(xié)議是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議。所有的WWW文件都必須遵守這個(gè)標(biāo)準(zhǔn)。
它不僅保證計(jì)算機(jī)正確快速地傳輸超文本文檔,還確定傳輸文檔中的哪一部分,以及哪部分內(nèi)容首先顯示。
HTTPS
【HyperText Transfer Protocol over Secure Socket Layer】是以安全為目標(biāo)的HTTP通道,簡(jiǎn)單講是HTTP的安全版。即在HTTP下加入SSL層,HTTPS的安全基礎(chǔ)是SSL,因此加密的詳細(xì)內(nèi)容就需要SSL。
HTTPS協(xié)議的主要作用可以分為兩種:一種是建立一個(gè)信息安全通道,來保證數(shù)據(jù)傳輸?shù)陌踩?另一種就是確認(rèn)網(wǎng)站的真實(shí)性。
2.HTTP與HTTPS有什么區(qū)別?
1、HTTPS是加密傳輸協(xié)議,HTTP是名文傳輸協(xié)議;
2、HTTPS需要用到SSL證書,而HTTP不用;
3、HTTPS比HTTP更加安全,對(duì)搜索引擎更友好,利于SEO
4、HTTPS標(biāo)準(zhǔn)端口443,HTTP標(biāo)準(zhǔn)端口80;
5、HTTPS基于傳輸層,HTTP基于應(yīng)用層;
6、HTTPS在瀏覽器顯示綠色安全鎖,HTTP沒有顯示;
由于HTTP協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的,很有可能被人竊取或篡改,因此使用HTTP協(xié)議傳輸隱私信息非常不安全。
為了保證這些隱私數(shù)據(jù)能加密傳輸,網(wǎng)景公司設(shè)計(jì)了SSL(Secure Sockets Layer)協(xié)議用于對(duì)HTTP協(xié)議傳輸?shù)臄?shù)據(jù)進(jìn)行加密,從而誕生了HTTPS。
簡(jiǎn)單來說,HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,要比HTTP協(xié)議安全。將HTTP協(xié)議變成HTTPS協(xié)議只需要部署SSL數(shù)字證書。
3.HTTPS的優(yōu)點(diǎn):
安全性方面:
在目前的技術(shù)背景下,HTTPS是現(xiàn)行架構(gòu)下最安全的解決方案:
1、使用HTTPS協(xié)議可認(rèn)證用戶和服務(wù)器,確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器;
2、HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,要比http協(xié)議安全,可防止數(shù)據(jù)在傳輸過程中不被竊取、改變,確保數(shù)據(jù)的完整性。
3、HTTPS是現(xiàn)行架構(gòu)下最安全的解決方案,雖然不是絕對(duì)安全,但它大幅增加了中間人攻擊的成本。
網(wǎng)站收益:
1、網(wǎng)站更安全,對(duì)應(yīng)網(wǎng)站評(píng)價(jià)會(huì)相對(duì)高一些;
2、網(wǎng)站更安全,對(duì)應(yīng)網(wǎng)站落地體驗(yàn)也是更加優(yōu)質(zhì)的;
3、在搜索展示端,做HTTPS改造的網(wǎng)站,在搜索改造下會(huì)出現(xiàn)HTTPS的展現(xiàn)樣式。
4、百度蜘蛛對(duì)https站點(diǎn)優(yōu)先抓取,快速收錄,對(duì)https站點(diǎn)進(jìn)行一定程度優(yōu)先展現(xiàn)支持,以便獲得更多的流量
4.http如何升級(jí)部署ssl證書
SSL證書基本上都是國外品牌,如:geotrust 賽門鐵克 comodo等,國內(nèi)服務(wù)商只是作為代理如鼎碩科技(dingshuo.cc)。
步驟三步走:
一. CSR文件制作:申請(qǐng)SSL證書之前,需要制作CSR文件。
CSR,是制作SSL 證書的必要步驟。一個(gè) CSR 文件中描述了 SSL 證書持有人的信息(如個(gè)人姓名或公司名稱)、聯(lián)系地址等,用于驗(yàn)證 SSL 證書和域名是同一個(gè)人持有,以確保網(wǎng)站的合法性。制作完成后向 SSL 證書提供商上傳這個(gè)文件,以獲得最終的 SSL 證書。
注意事項(xiàng)
在申請(qǐng)服務(wù)器證書時(shí),不要出現(xiàn)某些特殊字符如:(@,#,&,!,等等,例如:您可以將"&"用"and"代替)。否則在您提交CSR后,會(huì)出現(xiàn)"105"的錯(cuò)誤代碼。
二. CA認(rèn)證證書申請(qǐng):將制作好的CSR提交給CA
CA一般有2種認(rèn)證方式:
①域名認(rèn)證:一般通過對(duì)管理員郵箱認(rèn)證的方式,這種方式認(rèn)證速度快,但是簽發(fā)的證書中沒有企業(yè)的名稱;
②企業(yè)文檔認(rèn)證:需要提供企業(yè)的營業(yè)執(zhí)照。
也有需要同時(shí)認(rèn)證以上2種方式的證書,例如EV ssl證書,這種證書可以使瀏覽器的綠色地址欄上直接顯示企業(yè)信息,所以認(rèn)證也最嚴(yán)格。
三. 證書安裝:在收到CA的證書后,就可以將證書部署到服務(wù)器上了。