为什么有的网站是http,有的是https,一s之差,差很大

当用户打开淘宝、百度、知乎等各大平台时,网址前面会出现一个https://,将它修改为http://时,网址可以正常打开,并且自动加上了一个“s” 。而当我们访问一些个人博客时,网址前面则显示http://,将http://改为https://时,网址却无法正常打开 。
同样是为用户提供平台,提供服务,为什么有的是https://,有的却是http://?一“s”之差,差在哪儿?可以说,有天壤之别 。

为什么有的网站是http,有的是https,一s之差,差很大

文章插图
一“s”之差
之所以会有一“s”之差,是因为网站配置了SSL证书的缘故,只要网站配置SSL证书,那么http://就会变成https:// 。那什么是SSL证书呢?
这是一种数字证书,用于在Web服务器与浏览器以及客户端之间,建立加密链接的加密技术,通过配置和应用SSL证书来启用HTTPS协议,保证互联网数据传输的安全 。
通俗一点地说,带https://的网址,会进行加密,当你访问网站时,无论是登录信息,还是个人信息,都将被加密,其他人想通过技术手段,窃听你的个人信息、或者网站发给你的信息,是几乎不可能的 。
为什么有的网站是http,有的是https,一s之差,差很大

文章插图
【为什么有的网站是http,有的是https,一s之差,差很大】此外,用户在与网站交换数据时,不会被他人篡改,用户发送什么数据给网站,网站接收的就是什么 。网站的身份,也能被用户轻松识别了,用户知道自己访问的,是一个想要访问的网站,而不是钓鱼网站 。
SSL证书的威力
别小看只是多了一个“s”,一个知名的网站,每年在SSL证书上的花费,都至少是几万元级别 。很多网站之所以愿意花这么多钱,肯定是这种数字证书,能为网站提供很高的价值 。那么,SSL证书到底有什么用?
1.保证网站安全
当网站配置了SSL证书后,用户的网页浏览器,会产生一把唯一的“会话钥匙码”,用以对用户和网站之间的,所有通信过程进行加密,无法被窃听 。
有点像二战期间,各国的电文加密手段,先设计一个密码本,军队A向军队B发送电文,外人看起来毫无规则,杂乱无章,完全不明白什么意思,但军队B只要拿到电文,对照密码本,就能还原电文信息,读懂对方的意思 。
这样一来,网站的安全有了保障,从而规避信息泄露,同时也规避触犯国家法律的风险 。
2.辨假识真
网站配置SSL证书后,将得到“绿色锁头”的标志,用户一看,便知道该网站是真网站,对企业树立品牌形象,建立用户信任感很有帮助 。同时也能帮助用户,辨别出钓鱼网站,避免遭受损失 。
为什么有的网站是http,有的是https,一s之差,差很大

文章插图
3.防流量劫持
所谓的流量劫持,举个例子,当你输入百度的域名时,打开的却是谷歌的网站,这就是流量劫持 。黑客会利用各种恶意软件、木马修改浏览器,通过锁定主页、不停弹窗等方式,强制用户访问某些网站,从而造成用户流量的损失 。
网站遭遇流量劫持后,黑客可以很轻松地获取各种密码、个人信息,甚至还能植入密码,盗窃个人财产 。
当网站配置SSL证书后,会对服务器的身份进行认证,所以当发生流量劫持后,导致连接到错误的服务器时,进程会自动终止连接,最终使流量劫持无法实现 。
为什么有的网站是http,有的是https,一s之差,差很大

文章插图
4.优先收录
2014年8月: 谷歌对外公布优先收录和排名HTTPS网站; 2015年3月: 百度全站强制启用HTTPS连接;搜索引擎作为大部分网站的主要流量入口,启用https是大势所趋 。
行业对https的重视
现在,已经很少看到单纯的http网站了,这是因为随着互联网的发展,网络安全越来越得到重视 。2015年,阿里就宣布,旗下的所有电商平台,全站启用https;2017年,微信小程序宣布必须使用https 。
浏览器安全要求方面,如果网站为非https,则会直接被标为【不安全】 。法律法规方面,英美两国政府,在2016年要求,所有政府业务平台,强制使用https 。
为什么有的网站是http,有的是https,一s之差,差很大

文章插图
也许以后再也可能看不到http站点了,但对于网络安全,是一件好事 。互联网安全无小事,一个小小的s,里面却大有乾坤,你了解其中奥妙了吗?




    推荐阅读