一、什么是HTTPS?
HTTPS(超文本传输安全协议)是一种透过计算机网络进行安全通信的传输协议,由权威数字证书机构验证网站身份后颁发,可实现浏览器和网站服务器数据传输加密。
HTTPS 经由 HTTP进行通信,但利用SSL/TLS证书来加密数据包。可以理解为:“HTTP+SSL/TLS=HTTPS”。
二、为什么要用HTTPS?
1. 预防网站被劫持
网站被劫持将会带来以下风险:
① 使用未设置https的域名进行SEM投放,容易被劫持,通用投放广告平台如腾讯、百度等平台会封禁掉投放账号
② 用户输入正确的网址后,却跳转到其他网站页面或404页面,用户无法正常访问,从而导致网站流量受损
③ 网站经常性弹出广告,降低用户浏览体验,导致品牌名誉度下降
④ 容易跳转到恶意钓鱼网站,导致用户财产损失,易被用户投诉
HTTP属于明文传输,数据都是未经过加密的,因此安全性较差,网站易被劫持。
部署SSL证书后,完成指定操作即可实现域名https化,有效预防网站被劫持,避免上述问题发生。
2. 数据传输的机密性,保护用户隐私
https能有效防止、用户名、密码、交易记录、居住地址和表单提交数据等信息被窃取或篡改,使数据加密传输,确保用户在输入这些信息后不会被第三方窃取,从而有效防止隐私被泄露。
3. 提升公司品牌形象和可信度
运用https安全功能,可在各大主流浏览器中,显示浏览器安全图标,有助于提升品牌形象和可信度。据统计,各大权威站点例如百度、腾讯、阿里巴巴等,域名https化实现率高达80%,升级https将成为网站的标配。
4. 提高网站搜索排名
若网站被劫持,跳转到非法网站,将会造成网站被百度“降权”处理。而https安全功能则实现了网站真实性验证,有助于进行网站优化,更受搜索引擎的青睐,提高搜索排名顺序,给网站带来更多流量。