HTTP与HTTPS：解释区别&如何切换

超文本传输协议(HTTP)和超文本传输协议安全(HTTPS)是控制数据如何在浏览器和网站之间移动的web协议。

在本文中，您将了解HTTP和HTTPS协议之间的区别以及如何从一个协议切换到另一个协议。

HTTP和HTTPS有什么区别？

HTTP和HTTP的区别HTTPS是HTTPS加密您的浏览器和网站之间的数据，而HTTP没有。

换句话说，HTTPS增加了一个安全层，可以保护密码和信用卡号码等敏感信息免受黑客攻击。

您可以通过查看浏览器的地址栏轻松判断网站使用的HTTP与HTTPS协议。

使用HTTPS的站点显示挂锁图标。这表示安全连接。

The toggle button next to a URL in the search bar shows a drop down with a padlock that says

打开HTTP站点会显示"不安全"警告，以提醒用户潜在的风险。

HTTP和HTTPS协议如何工作？

虽然HTTP和HTTPS协议都处理基本的web通信，但它们在安全性和数据处理方面的工作方式不同。

HTTP

HTTP通过一个简单的、未加密的请求-响应系统发送数据。

以下是当有人使用HTTP访问您的网站时会发生的情况:

他们的浏览器为你的网页创建一个请求
此请求跨多台计算机和网络传输以到达您的web服务器
您的服务器处理请求并准备网页内容
服务器发回包含HTML、图像和其他网页元素的响应
浏览器接收并显示内容

由于HTTP不使用安全措施，因此这些请求和响应以可读文本的形式传输。

因此，任何帮助路由或拦截HTTP数据的计算机都可以读取或修改它。

HTTP allows hackers to see user information like ID and password.

HTTPS

HTTPS通过安全套接字层(SSL)或传输层安全性(TLS)证书添加安全层，以HTTP为基础构建。

TLS是SSL的更新，更安全的版本。但大多数人仍然将证书称为"SSL证书"。”

每个SSL证书都包含:

网站的域名
网站所有权信息
证书颁发机构（即验证网站所有权的受信任组织）详细信息
及有效期
用于加密的公钥

以下是当有人访问您的HTTPS网站时会发生什么:

他们的浏览器向您的服务器询问您的SSL证书
浏览器验证证书是否有效、受信任，并与您网站的域相关联
如果验证通过，浏览器将使用服务器的公钥对信息进行加密。并且该信息只能由服务器拥有的相应私钥解密。
数据传输在建立此安全连接后开始
浏览器解密服务器发送的数据并显示网站内容

加密过程为每个网站访问者创建一个唯一的安全连接。

因此，即使成千上万的人同时访问你的网站，每个连接仍然是私人和安全的。

HTTPS encrypts user information such as their ID and password.

为什么选择HTTPS而不是HTTP？

您应该选择HTTPS over HTTP，因为它增加了保护用户数据的基本安全性。

以下是HTTPS提供的内容以及它的重要性。

它保护敏感信息

HTTPS防止黑客从您的网站窃取敏感数据，如密码和信用卡号码，因为加密数据对任何试图拦截它的人都不可读。

这与HTTP相比，其中信息作为可读文本传播，任何监视网络的人都可以轻松窃取。

请记住，现代隐私法律和安全法规要求企业在传输过程中保护用户数据。

虽然像GDPR这样的法规并没有明确规定HTTPS over HTTP，但它们do要求适当的技术措施以在传输过程中保护用户数据。

To process information, GDPR requires the pseudonymization and encryption of personal data.

它可以提高搜索排名

谷歌的搜索算法赞成安全的网站，这意味着谷歌将HTTPS视为一个正排名信号.

Google's security blog has a blog titled

HTTP网站仍然可以排名。但是使用HTTPS可能会增加您在更多用户可以找到您的搜索结果中出现更高的机会。

它启用了现代网站功能

HTTPS可以让你使用基本的网站功能HTTP网站不能

现代浏览器需要HTTPS进行支付处理，联系表单，推送通知，渐进式web应用程序和位置服务。

例如，像Stripe这样的支付处理器在结账页面上强制执行HTTPS，并且不会让您在没有它的情况下处理付款。

The site states the checkout page must start with https:// rather than http:// for your integration to work.

它可以防止内容修改

HTTPS验证用户准确接收您的服务器发送的内容，保护您和您的访问者免受篡改尝试。

如果没有HTTPS保护，黑客可以修改您的网站内容，插入恶意代码或将访问者重定向到危险站点。

如何从HTTP切换到HTTPS（并避免SEO问题）

将您的网站从HTTP到HTTPS需要仔细的计划，以保持您的搜索排名和避免技术问题。

以下是使这一过渡顺利和安全的基本步骤。

1. 购买并安装SSL证书

活动SSL证书启用HTTPS所需的安全和加密功能。

大多数托管服务提供商提供这些证书，有效期为一年。像GoDaddy:

Managed SSL options range from $100 to $400.

如果您的主机不提供证书，您可以直接从DigiCert等证书颁发机构购买证书。

从三种主要类型中选择:

域验证(DV)：验证域所有权的基本证书。完美的博客和简单的网站。
组织验证(OV)：验证域名所有权和组织信誉。适用于商业网站。
扩展验证(EV)：最高级别的验证，确认有关域和组织的许多详细信息，并在浏览器中显示您的公司名称。非常适合电子商务和金融网站。

购买SSL证书后，安装过程因托管服务提供商而异。有些提供自动安装或一键设置。其他人提供分步说明。

请联系主持人的支持团队以获取指导。

2. 实现全站301重定向

使用301重定向确保所有HTTP流量自动移动到新的HTTPS Url。

此外,301重定向可以保留您的搜索排名,并防止任何中断您的网站访问者.

这在从HTTP迁移到HTTPS时很重要，因为:

它可以防止访问者看到安全警告
它避免了HTTP和HTTPS版本之间的重复内容问题
它重定向访问者和搜索引擎爬虫

大多数托管服务提供商在安全设置下的控制面板中提供一个简单的复选框或切换标记为"强制HTTPS"或"启用HTTPS重定向"。像Bluehost:

SSL certificate and enforce HTTPS options are turned on in the Security tab.

如果找不到此选项:

查找SSL/HTTPS配置选项
请联系主持人的支持团队以获取指导

对于WordPress网站，插件如真正简单的SSL可以自动处理这个重定向。

对于自定义网站，请将此代码添加到您的.htaccess文件:

RewriteEngine上
重写%{HTTPS}关闭
RewriteRule^(。*）$https：//％{HTTP_HOST}％{REQUEST_URI}[L，R=301]

只需确保在对其进行任何更改之前创建备份。htaccess文件。

如果您的HTTP URL在访问您的网站时自动更改为HTTPS，则重定向有效。你会在浏览器中看到挂锁图标。

AD_4nXdLm3Oys_DEESaVJeQ0rZ-n_Wyn894xEk0kREYgVRLnm0UCveLFQP94GQhMZr2C5mkDPS6_z-YFqOhRHXev_9WxlPEj_k-1XcTRPCtpnFP8QKDG7GJSbF36SP4Ec86TSGwVpRXvQw?key=GMfPJBt1N5orzLf0pJ6R_n9u

3. 更新和上传您的网站地图

更新后的网站地图确保搜索引擎正确发现和索引您的新HTTPS页面。

如何正确更新站点地图？

使用WordPress构建的网站SEO插件像Yoast SEO自动处理站点地图更新。

因此，在实现HTTPS和301重定向后，访问您的站点地图URL（类似"yourdomain.com/网站地图.xml"）以验证所包含的Url是否以"https://"开头。”

XML 网站地图 example shows URLs start with HTTPS.

如果您发现仍在使用"http：//"的网址，请检查您的SEO插件设置，清除网站缓存，或重新安装插件以触发新的站点地图生成。

对于没有建立在内容管理系统上的网站，您需要手动更新站点地图。

以下是主要步骤:

通过主机控制面板打开网站的根目录，找到XML站点地图文件
下载此文件并在记事本等文本编辑器中打开
在整个文件中将"http://"的所有实例替换为"https://"
将修改后的站点地图上传回根目录

一旦您的站点地图包含HTTPS Url，请将其提交给搜索引擎。

查阅资料谷歌搜索控制台和Bing网站管理员工具。导航到相关的"站点地图"部分以提交新的站点地图。

Sitemaps tab in 谷歌搜索控制台 has field for adding a new 网站地图 and seeing the status for submitted 网站地图s.

检查您的HTTPS实现

迁移到HTTPS后，使用Semrush的现场审核工具来验证您的实现。

它会检查您的安全证书状态、服务器配置和网站架构。

打开该工具，输入您的域，然后单击"开始审核.”

AD_4nXe5OpdKS65mtwQzOKrcy5DtOoy_NTYQYm4WoVrtL82WxRl4i6Y4W-dDxNeifx03gZKMp5780WWAEzlsNzY0HTW5J3_f2CZgj8S_od5r4iO5k47q_IqeJKP6iN-SPJw61JXczixevA?key=GMfPJBt1N5orzLf0pJ6R_n9u

按照以下步骤操作配置审核设置.

然后，您将看到"概述"报告。点击"查看详情"在"HTTPS下。”

HTTPS report appears beneath thematic reports.

此报告将显示您的整体HTTPS分数。并突出显示潜在问题，如混合内容，不安全的子域名和不正确的重定向。

检查问题并修复它们，以确保完整和安全的迁移。

The HTTPS Implementation report shows a number of links on HTTPS pages lead to HTTP pages.

今天设置您的第一个网站抓取以查找HTTPS实现问题。