從20世紀80年代后期的互聯網一開始，HTTP一直存在。您可以在Web瀏覽器的地址欄中的每個網站URL的開頭看到它，但具體到底是什么？

 
HTTP是超文本傳輸??協議的縮寫，是一組用于在Web服務器和瀏覽器之間傳輸網頁的規則。當您瀏覽瀏覽器中的特定URL時，它會啟動與網站服務器的對話，以下載呈現該網頁所需的所有內容。
 
如果您的瀏覽器需要發送或接收私密信息，該怎么辦？使用HTTP進行的對話發生在“純文本”中，這意味著第三方可以收聽您的瀏覽器的對話并查看所說的所有內容。這是竊取個人信息（如信用卡號碼或其他敏感信息）的好方法。為了阻止這種情況，我們需要使用HTTPS。
 
HTTPS是您的瀏覽器和Web服務器之前完全相同的對話，但現在所有這些信息都是加密的。只有您的瀏覽器和Web服務器擁有解密密鑰。這可以防止任何竊聽者理解所說的內容。
 
它是如何工作的？
 
使用HTTPS時發生的加密是使用網站服務器上的特殊“SSL / TLS證書”以及瀏覽器中的唯一加密密鑰完成的。在整個對話過程中使用證書和密鑰來向對方證明他們是他們所說的人。沒有這些，第三方可以攔截您的對話并偽裝成服務器或瀏覽器。
 
在對話開始之前，您的瀏覽器和服務器會打個招呼并同意兩件事：他們將要使用的加密類型以及將用于執行加密的加密密鑰。一旦初始握手完成，您的瀏覽器和服務器都可以使用相同的加密語言，并且可以進行非常難以竊聽的私人對話。
 
你怎么知道它的工作？
 
盡管所有這些復雜的技術都在幕后發生，但是您的瀏覽器可以很容易地確保HTTPS正常運行并正常工作。除了在瀏覽器的URL欄中顯示“https：//”之外，您還會在附近的某處看到掛鎖圖標，表明您與網站的連接是安全的。
 
如果您在瀏覽器中未看到該確認，則表示HTTPS未處于活動狀態，并且您的瀏覽器發送和接收的所有內容均未加密。如果您只是在不輸入任何個人信息的情況下瀏覽網站，這實際上是可以的。但是，每當您執行登錄網站，填寫表單或簽出電子商務網站等活動時，都應始終確保HTTPS處于活動狀態。
 
它如何使您的網站受益？
 
安全和隱私
 
對您，您的站點和站點用戶而言，最重要的好處當然是HTTPS提供的安全性。如果您的站點運行HTTPS，則意味著您的瀏覽器從Web服務器發送和接收的所有內容都是通過強加密完成的，這樣第三方就無法輕易竊聽您和/或執行惡意活動。如果您的網站是電子商務，具有登錄系統或任何其他類型的界面，用戶可以發送和接收敏感信息，這絕對是必不可少的。您不僅要保護它們，而且還要保護自己免受在用戶的安全性遭到破壞和利用時可能出現的任何處罰或訴訟。
 
感知安全性
 
今天，公眾越來越關注他們的隱私。在病毒，惡意軟件，網絡釣魚和其他頑皮行為比以往任何時候都更常見的時代，誰能責怪他們？您還會閱讀幾乎每周都有重大安全漏洞的公司的新聞報道。因此，像谷歌這樣的主要互聯網技術公司正在采取立場，并將HTTPS視為“必須擁有”。例如，如果網站未運行HTTPS，Google Chrome現在會顯示網站“不安全”的警告。
 
這并不意味著該網站存在問題，但Google現在負責警告Chrome用戶不要在此網站上輸入敏感信息。如果您的用戶擔心自己的隱私，那么看到“此網站不安全”這一字眼并不會讓您對自己的網站充滿信心。越來越多的人正在尋找那個小掛鎖圖標，讓他們放心，保護自己的隱私和安全。如果他們有這個，他們會更信任您的網站，反過來更有可能返回。
 
SEO提升
 
回到2014年，谷歌通過將HTTPS作為其搜索引擎的排名信號而震驚起來。這絕不是排名中的一個重要因素，但它是一個很小的因素。如果您的網站與競爭對手在其他所有排名信號上聯系，它可以派上用場，因為如果您有HTTPS，您將排名更高。如果您正在競爭一些主要的搜索關鍵字，那么不使用HTTPS幾乎是不負責任的。
 
網站性能
 
使用HTTPS的一個很好的副作用是，如果您使用的是正確的網站主機，那么您的網站將獲得良好的性能提升。網絡上有一項名為HTTP / 2的新技術。沒有詳細介紹，這項技術是您的Web瀏覽器可用于連接Web服務器的新協議。當前的HTTP協議（HTTP 1.1）是在15年前創建的。從那時起，網站變得非常復雜。您的普通網頁將包含數十個圖像，多個樣式表和JavaScripts，而不是單個HTML文檔和一些圖像，并將加載一些外部API，如Facebook，實時聊天等.HTTP / 2使用現代版本構建考慮到網絡并大大加快瀏覽器和Web服務器之間的連接速度，從而加快頁面加載速度�？纯催@個有趣的HTTP與HTTP / 2演示，并親自看看！
 
那么在哪里可以獲得HTTP / 2？好消息是所有現代網絡瀏覽器都支持它，但它們也要求網站使用HTTPS才能使用它。壞消息是您需要擁有支持HTTP / 2的Web主機。
 
WP Engine  是理想的主機，因為它們支持HTTP / 2，幾乎不需要設置。只需安裝SSL證書，HTTP / 2立即打開，您就可以開始了。還有其他主機支持它，可以通過簡單搜索“http / 2網絡主機”找到它們。如果你被困在不支持它的網絡主機上，你可以使用第三方服務喜歡CloudFlare。他們的服務將處理通過HTTP / 2提供您網站的內容，但您的網站主機仍然托管并運行網站本身。
 
有什么風險？
 
盡管HTTPS為您提供了所有令人敬畏的功能，但如果您沒有做好準備，那么進行切換可能會有一些風險。
 
流量暫時下降
 
如果現有網站使用HTTP并切換到HTTPS，則Google會將此計為網站移動。這帶來了它帶來的通常的SEO懲罰。但是，您可以通過將HTTPS站點添加到Google Search Console和Bing網站站長工具來降低效果。在進行轉換后，Google規定SEO恢復時間從幾周（可能）到2-3個月（不太可能）。
 
重復內容和鏈接稀釋
 
因為從HTTP切換到HTTPS計為站點移動，您需要確保只有一個版本的站點（HTTPS版本）處于活動狀態。這可以通過采取以下步驟來完成：
 
使用301重定向 - 無論何時永久移動內容，您都需要為搜索引擎設置301重定向。對于HTTP到HTTPS交換機，.htaccess文件中只有一個規則可以處理它。
 
如果編輯您網站的文件并不適合您，那么所有主要CMS的插件都會為您執行此操作。
 
更新站點地圖 - 確保您的XML站點地圖僅使用HTTPS URL。如果您的網站使用CMS并安裝了SEO插件，那么如果您的CMS配置了HTTPS URL，則應該為您解決此問題。
 
確保所有內部鏈接都指向您的HTTPS URL - 您網站上的任何內部鏈接都需要使用HTTPS版本。如果您的網站使用像Drupal這樣的CMS，它會在其內容中使用相對網址并自動更新。如果您使用的WordPress在其內容中使用絕對URL，則需要搜索并替換數據庫以將所有HTTP URL更改為HTTPS。
 
確保規范標記指向您的HTTPS網址 - rel=canonical您網站所有網頁上的標記必須指向HTTPS版本。帶有SEO插件的CMS網站應該自動處理這個問題。
 
確保您網站的外部鏈接指向您的HTTPS網址 - 這一點更加棘手，因為您顯然無法更改網站的所有外部鏈接。但是，您應該更改您有權訪問的內容，例如社交個人資料中。不值得努力糾纏其他網站所有者更新他們的網站鏈接。畢竟，這就是301重定向的用途。
 
謹防混合內容
在您的網站上啟動并運行HTTPS時，在瀏覽器中看到漂亮的綠色掛鎖圖標非常令人滿意。但是，只需要通過HTTPS加載的網站中的一個部分就可以更改。
 
例如，如果您的網站100％正確設置為HTTPS，并且您決定在博文中嵌入YouTube視頻，則必須確保使用YouTube的HTTPS網址作為視頻。否則，視頻會通過HTTP加載，瀏覽器會看到這一點，從而觸發“混合內容錯誤�！盋hrome會通過從掛鎖圖標切換到信息圖標并說明您的網站“不完全安全”來顯示此信息。
 
如果您發現經常確保在網站內容中使用HTTPS網址令人沮喪，那么主要的CMS可以使用插件來“強制”所有網址都是HTTPS。這意味著如果存在HTTPS版本的URL，它將切換到它。但是，如果您從沒有HTTPS版本的提供程序中嵌入內容，您仍應保持警惕。
 
您的SSL證書是否有效且有效？
HTTPS僅在您的SSL證書有效且有效時才有效，因此您必須跟蹤證書的到期日期。如果您讓它過期，HTTPS將會中斷，瀏覽器將向訪問您網站的所有人顯示一個可怕的警告。
 
這對于您和您的用戶之間建立信任而言沒有任何好處。您必須始終確保每年續訂證書。
 
您可以使用證書頒發者設置自動續訂，但仍需要您（或您的開發人員）在服務器中安裝續訂的證書。如果您無法執行此操作，請嘗試選擇自動續訂的Web主機并為您自動安裝證書。這樣，您將始終確保您的證書正常。
 
如何獲取HTTPS
現在您已成為HTTPS的專家，它是如何工作的，以及優缺點，您如何開始使用它？
 
購買證書
第一步是為您的站點購買SSL證書。通常，您的Web主機將是獲取證書的最簡單的地方。如果他們不提供自己的SSL，一些聲譽良好的證書頒發者包括DigiCert，VeriSign和GeoTrust。對于預算意識，GoDaddy和Namecheap擁有最實惠的選擇。
 
始終確保您購買的是“SHA-2”證書，也稱為“2,048位”。這代表了加密的優勢，目前是行業標準。
 
接下來，您將面臨一個證書選項菜單。根據證書頒發者的不同，您可能面臨兩個或三個證書選項，有時甚至是十幾個。那么你需要哪個選項？所有這些都可以分解為幾種證書類型：
 
域驗證
這是最常見的證書類型。它驗證您有權使用您的域名。這可能是你想要的。
組織驗證
 
除了驗證您的域名外，此類證書還將驗證您的公司或組織是否存在。某些公司詳細信息也將顯示在您的公共證書信息中，以便將該信任傳遞給網站用戶。
 
擴展組織驗證
此類型將進一步驗證您的公司或組織。這將涉及實際的文書工作和處理。除其他外，他們將驗證公司的法律，物理和運營存在。您還可以通過人們的網絡瀏覽器獲得額外的特殊待遇，在安全的掛鎖圖標旁邊以可愛的綠色陰影顯示您公司的名稱。
 
通配符
如果您有多個子域用于不同的網站，產品等，那么通配符證書可能是最佳的。單個通配符證書將負責該工作，而不是為每個子域購買證書。這將節省很多錢。
 
多域
這些也稱為“主題備用名稱”（SAN）證書或“統一通信證書”（UCC）。這是一些發行人的選項，允許您在多個域名上使用一個證書。這與僅適用于一個域名且專為子域設計的通配符不同。
 
免費SSL證書
是的，這真的是一件事！由信任“無處不在的HTTPS”的組織創建，有一些發行商會免費為您提供域驗證證書。讓加密就是一個很好的例子。唯一的問題是，如果您不是開發人員，有時可能很難設置這些。但是，有些網絡主機在其計劃中包含了免費的SSL選項。WP Engine，A2 Hosting和Dreamhost就是例子。只需搜索“免費ssl虛擬主機”。免費證書是使網絡成為更安全的目標的重大飛躍。
無論您選擇何種級別的驗證或證書類型，請始終記住安全級別或加密級別絕對沒有區別。您可以使用免費證書或支付數百美元，只要用戶使用SHA-2加密，您的用戶數據就會一樣安全。通過額外支付更多驗證，由于您的網站和公司經過多大程度的審查，您在證書上獲得了更可靠的批準印章。
 
除了其他網站安全提示和建議之外，請與我們聯系以了解有關HTTPS的更多信息。