什么是HTTPS？

超文本传输协议安全(HTTPS)是http的加密版本. 这是用于在web浏览器（如Chrome）和服务器（托管网站的计算机）之间传输数据的协议。

当您访问使用HTTPS的网站时，您的浏览器和网站服务器之间的连接是加密的（意味着它是加密的）

这可以保护您的数据免受攻击者的窥探。

这些数据包括所有类型的机密信息-登录凭据，付款信息和一般的浏览活动。

所以，换句话说:

HTTPS协议是在网上冲浪时保持数据私有和安全的基础。

但它究竟是如何工作的呢？ 它与HTTP有何不同？

让我们看看。

HTTPS是如何工作的？

HTTPS在请求-响应模型上工作（意味着浏览器发送请求和服务器响应该请求），就像在HTTP中一样。

但HTTPS使用安全套接字层(SSL)和传输层安全性(TLS)证书进行加密。 （这些是证明网站身份的数字文档。 因此可以建立加密连接。)

以下是整个过程的工作原理:

1. 浏览器联系人网站：用户的web浏览器尝试使用HTTPS连接到网站

2. SSL证书发送：网站的服务器通过将其SSL/TLS证书发送到浏览器进行响应。 此证书包含网站的公钥（加密密钥），用于建立安全连接。

3. 浏览器验证证书：浏览器检查证书以确保其有效，并由受信任的证书颁发机构（如GoDaddy，DigiCert，Comodo等）颁发。). 这一步对于确认网站的真实性至关重要。

4. 加密密钥交换：一旦证书被验证，浏览器和服务器通过交换密钥建立加密连接。 浏览器使用服务器的公钥对信息进行加密，这些信息只能通过服务器持有的私钥（即解密密钥）进行解密。

5. 加密数据传输：在建立安全连接后，浏览器和服务器之间传输的所有数据都经过加密。 这确保了任何截获数据的人都无法读取它。

6. 数据解密及显示：服务器使用私钥解密接收到的数据，对其进行处理，并将请求的信息发回。 此数据也是加密的。 然后浏览器解密传入的数据并向用户显示网站内容。

HTTP vs.HTTPS

现在您已经知道HTTPS是如何工作的，让我们快速回顾一下它与HTTP的不同之处。

HTTP在几个不同级别上与HTTPS的工作方式不同:

加密技术

HTTP以纯文本形式传输数据。 这意味着任何人都可以轻松拦截并阅读它。

另一方面，HTTPS利用加密来屏蔽数据。 因此，即使信息被截获，信息仍然是不可理解和安全的。

这意味着黑客只会看到一个加扰的字符序列，而不是实际的信息。

这是HTTP和HTTPS之间的主要区别因素。

港口

端口就像虚拟门信息在浏览器和网站服务器之间传递。 并为每个端口分配一个编号。

HTTP和HTTPS都使用标准端口来促进通信。

HTTP通常使用端口80作为其默认值-这是在web开发的早期建立的，用于发送和接收内容。

HTTPS使用端口443。 这是为加密流量保留的。

网址格式

统一资源定位符（网址)作为在互联网上定位资源的地址。 HTTP和HTTPS的格式略有不同。

HTTPS Url以"https://"开头。"这表明一个安全的连接。

但HTTP Url以"http：//"开头。"而缺少的"s"表示缺乏安全性。

SSL/TLS证书

请记住我们之前所说的SSL/TLS证书是如何证明网站身份和真实性的数字文档。

这种增加的验证级别仅在HTTPS通信中使用—而不是在传统的HTTP通信中使用。

进一步阅读:HTTP与HTTPS：有什么区别？

HTTPS的优点

我们已经介绍了HTTPS的一些好处，但这里有一个快速复习，以防您需要提醒（另外还有一些额外的好处）:

增强的数据隐私

HTTPS保护用户的隐私。 因此，他们的敏感信息（如信用卡号码或登录详细信息）仍然是保密的，黑客无法访问。

将其与HTTP进行比较。 其中数据以明文形式发送并且可以很容易地被截获。 这使得用户的隐私处于危险之中。

他们很容易受到攻击中间人, 数据包嗅探，而会话劫持.

HTTPS连接中使用的加密通过完全保护在浏览器和网站服务器之间流动的数据来防止这些攻击。

增强的用户体验

HTTPS对用户体验产生积极影响，因为它在用户在线浏览，购物或共享信息时培养了对用户的信任感。

用户越来越意识到他们应该寻找挂锁符号来确认网站是否安全

这意味着使用HTTPS的网站可能更有可能留住访问者，减少他们的跳出率，并可能提高转换率（因为用户感觉更舒适地进行交易）。

更好的SEO排名

HTTPS可以提高您的网站在google等搜索引擎上的排名和可见性。

为啥?

因为Google使用HTTPS作为排名信号。 这意味着使用HTTPS的网站更有可能在搜索引擎结果页面（Serp）上显示得更高，从而吸引更多的有机流量和潜在客户。

如果您认真对待SEO，请检查您的网站是否存在HTTPS问题。 这在最近从HTTP迁移到HTTPS的站点中很常见。

这些问题包括:

• 内部连结（页面上指向网站上其他页面的链接）尚未更新为HTTPS（迁移后）
• 网页上的其他资源（如图像和CSS文件）仍通过HTTP提供的混合内容问题
• SSL/TLS证书的注册名称与浏览器地址栏中显示的名称不匹配

还有更多。

您可以使用Semrush检查您的网站是否存在所有这些问题现场审核工具。

打开该工具，输入您的网站网址，然后单击"开始审核.”

该工具将提示您设置项目. 配置完所有内容后，它将开始审核您的站点。

审核完成后，转到"概述"选项卡中"Thematics Reports"模块下的"HTTPS"部分。

并点击"查看详情"按钮。

您将看到您的网站在多个HTTPS相关问题上的表现。

问题以感叹号符号和橙色轮廓突出显示。

你亦可按"了解更多"连结或"为什么以及如何解决它"每个项目下的链接。

从那里，您可以了解如何修复任何特定问题。

现在，回到HTTPS的好处。

与浏览器的兼容性

Chrome，Firefox，Microsoft Edge和Safari等主要浏览器多年来一直支持HTTPS加密和所涉及的关键安全协议。

因此，无需担心您的网站访问者无法访问HTTPS站点-除非他们使用的是极其过时的软件。 几乎没有人会这样做。

常见问题

为了总结一下，我们将介绍一些关于HTTPS的常见问题。

HTTPS代表什么？

HTTPS代表超文本传输协议安全。 它是标准HTTP web协议的安全加密版本。

HTTPS比HTTP更好吗？

HTTPS远远优于常规的，未加密的HTTP。

HTTPS连接通过SSL/TLS证书加密。 这意味着HTTPS确保访问者连接到真正的网站，他们的数据是安全的黑客。

HTTP根本没有加密。 因此，它使网站和访问者容易受到攻击。

HTTPS中的"S"代表什么？

HTTPS中的"S"代表安全。 它将加密的HTTPS协议与常规的未加密的HTTP通信区分开来。

HTTPS使用什么端口？

HTTPS默认使用端口443而不是HTTP的端口80。

端口443允许您通过加密安全地访问网站。

您如何知道您的网站是否使用HTTPS？

要确认您的网站在HTTPS上运行，请单击浏览器地址栏中网址旁边的调整图标，并查找挂锁标志。 并确保网址以"https：//"而不是"http：//"开头。”

此外，如果网站通过HTTP提供服务，现代浏览器可能会提供"不安全"警告。

如何检查HTTPS相关问题？

有多种工具可以帮助您在网站上找到与HTTPS相关的问题。

一种选择是现场审核. 它会检查您的网站是否存在11个不同的HTTPS相关问题。 并在这样的报告中呈现结果:

下一步

现在您已经知道HTTPS是什么，它是如何工作的，以及它提供了什么好处，您可能想知道下一步该怎么做。

尝试使用这些资源扩展有关HTTPS的知识:

• 如何将HTTP重定向到HTTPS（+最佳实践）
• 重定向的完整指南