HTTPS和HTTP的區別

“ HTTPS和HTTP都是資料傳輸的應用層協議，區別在於HTTPS比HTTP安全”。區別在哪裡，我們接著往下看：

• HTTP 明文傳輸，資料都是未加密的，安全性較差，HTTPS（SSL+HTTP） 資料傳輸過程是加密的，安全性較好。

• 使用 HTTPS 協議需要到 CA（Certificate Authority，數字證書認證機構） 申請證書，一般免費證書較少，因而需要一定費用。

• http 和 https 使用的是完全不同的連線方式，用的埠也不一樣，前者是 80，後者是 443。

• HTTPS 其實就是建構在 SSL/TLS 之上的 HTTP 協議，所以，要比較 HTTPS 比 HTTP 要更耗費伺服器資源

  
  

這張圖是部署SSL證書後伺服器和客戶端瀏覽器進行加密通訊的一個示意圖。

1.客戶端向伺服器傳送Client Hello,告訴伺服器，我支援的協議版本，加密套件等資訊。

2.伺服器收到響應，選擇雙方都支援的協議，套件，向客戶端傳送Server Hello。同時伺服器也將自己的證書傳送到客戶端(Certificate)。

3.客戶端自己生產預主金鑰，透過公鑰加密預主秘鑰，將加密後的預主秘鑰傳送給伺服器 (Client Exchange)。

4.伺服器用自己的私鑰解密加密的預主金鑰。

之後，客戶端與伺服器用相同的演算法根據客戶端隨機數，伺服器隨機數，預主秘鑰生產主金鑰，之後的通訊將都用主金鑰加密解密。我們都知道 HTTPS 能夠加密資訊，以免敏感資訊被第三方獲取，所以很多銀行網站或電子郵箱等等安全級別較高的服務都會採用 HTTPS 協議。

部署SSL證書的網站有明顯的安全標誌：以https開頭，且顯示加密鎖。

隨著網路安全推進以及各平臺都發布通知要求網站使用SSL證書，那麼http已經逐步被https所取代。主因在於http明文傳輸，不安全因素頗多，也會被各個瀏覽器標記為不安全，且不予直接開啟。那麼如何把HTTP轉成HTTPS？

簡單三步，讓網站從http改造為https：

1.選擇與本站適配的HTTPS（即SSL證書）

2.部署SSL證書至伺服器

3.驗證SSL證書狀態

如何選擇適合自己站點的SSL證書？

陝西CA給大家準備了一個表格，可以檢視對比：

使用ssl證書有哪方面的優勢？

SSL證書的作用：資料加密和身份認證

1) 網站身份認證：由於網際網路的廣泛性和開放性，釣魚網站、假冒網站層出不窮，可信網站可以幫助使用者來判定網站的真實性、信任自己正在訪問的網站，只需要點選瀏覽器位址列的鎖頭標誌即可。

2) 保證資訊傳輸的機密性：可信網站建立一條安全的資訊傳輸加密通道，由HTTP明文傳輸變為HTTPS密文傳輸。

使用較多的小程式也要求必須使用 HTTPS 請求。

1.防流量劫持

全站Https是根治運營商、中間人流量劫持的解決方案，不僅可以杜絕網頁中被插入的小廣告，更可以保護使用者隱私安全。

2.提升搜尋排名

採用Https可以幫忙搜尋排名的提升，提高站點的可信度和品牌形象。

3.杜絕釣魚網站

Https位址列綠色圖示可以幫助使用者識別出釣魚網站，保障使用者和企業的利益不受損害，增強使用者信任。

相信對比之後，https優勢顯而易見，如果你網站還沒有部署SSL證書，應該儘快申請辦理，讓網站快速轉變為https。