HTTPS是如何工作的,与HTTP有什么区别
谷歌宣布已经开始把HTTPS作为排名参考的一个因素, 是否使用HTTPS协议对网站在谷歌的排名有一定的影响。
目前,它只是一个非常轻量级的信号,影响不到1%的全局搜索查询,并且比其他信号(例如高质量内容)承载更少的权重,以便让网站所有者有时间切换到HTTPS。
在本文中,我们将了解SSL和HTTPS之间的含义和区别,如何安装和激活SSL证书以及如何将WordPress从使用不安全的HTTP通信协议转移到HTTPS。
HTTP 与 HTTPS
SSL,安全套接字层,是用于在Web服务器和浏览器之间建立加密链接的标准安全技术。 此链接可确保在Web服务器和浏览器之间传递的所有数据保持私有和完整,以防止窃听和篡改。
另一方面,HTTPS是一种URI方案,除了方案令牌之外,其语法与标准HTTP方案相同。 但是,HTTPS通知浏览器使用添加的SSL加密层来保护流量, SSL是定义如何通过HTTPS加密连接的标准。
下面列出三个HTTP和HTTPS之间的主要区别。
URL方案:HTTPS URL以https://开头,默认使用端口443,而HTTP URL以http://开头,默认使用端口80。
安全性:HTTP不安全,受到窃听攻击,可以让攻击者获取对网站敏感信息的访问权限,同时HTTPS可以抵御此类攻击。
网络层:HTTP在TCP / IP模型的最高层运行,即应用层。
SSL安全协议作为同一TCP / IP模型的较低子层运行,但它在传输之前对HTTP消息进行加密,并在到达时对其进行解密。 因此,HTTPS不是单独的协议,而是指通过加密的SSL连接使用普通HTTP。
SSL如何工作
通常,SSL证书将包含您的域名,公司名称,地址,城市,州和国家/地区。 它还将包含证书的到期日期以及负责颁发证书的证书颁发机构的详细信息。
当浏览器连接到安全站点时,它将检索站点的SSL证书并检查它是否已过期,该证书是由浏览器信任的证书颁发机构颁发的,并且已由发布它的网站使用。 如果在这些检查中的任何一个检查失败,浏览器将向最终用户显示警告,告知他们该网站不受SSL保护。
为何使用HTTPS?
HTTPS对于未加密的网络(例如Wi-Fi)尤其重要,因为同一本地网络上的任何人都可以“数据包嗅探”并发现敏感信息。
您试过在访问开放网络的网站时看到意外弹出的广告吗?你的网站试过在公用网络传播时被第三方注入JS广告吗?
当您通过HTTPS安全地提供网站内容时,您可以保证没有人会改变用户收到的内容。 如果你真的想在网上做生意,你需要SSL。 这是保护用户数据和防御身份盗用的最佳方式。
许多客户拒绝与没有SSL证书的网站开展业务。 在你网站上显示的那把绿色的SSL小锁,它告诉客户可以安全地购物或使用网站,因为用户的信息正受到HTTPS加密保护。