谷歌SEO：HTTP與HTTPS有什么區(qū)別？

有考慮將您的網(wǎng)站切換到HTTPS嗎？本指南介紹了HTTP與HTTPS之間的主要區(qū)別、使用HTTPS的好處以及如何逐步從HTTP遷移到HTTPS。但在此之前，讓我們先介紹一些基礎(chǔ)知識(shí)。

什么是HTTP？

HTTP代表超文本傳輸協(xié)議。這是一組規(guī)則，允許網(wǎng)絡(luò)瀏覽器（如Chrome或Safari）與網(wǎng)絡(luò)服務(wù)器（托管網(wǎng)站的計(jì)算機(jī)）進(jìn)行通信。HTTP使用請(qǐng)求-響應(yīng)模型，當(dāng)您在瀏覽器的地址欄中輸入網(wǎng)站地址時(shí)，瀏覽器會(huì)向服務(wù)器發(fā)送請(qǐng)求。一旦服務(wù)器將資源傳輸?shù)綖g覽器，它們之間的連接就會(huì)關(guān)閉。當(dāng)您導(dǎo)航到網(wǎng)站上的其他網(wǎng)頁時(shí)，您的瀏覽器會(huì)根據(jù)需要建立新連接。HTTP定義的協(xié)議是創(chuàng)建我們今天所知的萬維網(wǎng)的基礎(chǔ)。

但HTTP有一些明顯的缺點(diǎn)：

·HTTP流量未加密并以純文本形式發(fā)送。這意味著同一網(wǎng)絡(luò)上的任何人都可以輕松攔截和讀取所有傳輸?shù)臄?shù)據(jù)。

·無法驗(yàn)證或驗(yàn)證通過HTTP訪問的網(wǎng)站的身份

·HTTP不提供防篡改保護(hù)。攻擊者可以在到達(dá)目的地之前修改數(shù)據(jù)。

·通過HTTP訪問的網(wǎng)站容易受到會(huì)話劫持、中間人攻擊和數(shù)據(jù)泄露等威脅。

瀏覽器（例如Google Chrome）還可能通過觸發(fā)“不安全”頁面來阻止通過HTTP提供的內(nèi)容和URL。HTTP周圍的安全問題為HTTPS打開了大門。

什么是HTTPS？

HTTPS（安全超文本傳輸協(xié)議）是添加了加密的HTTP安全版本。HTTPS使用加密連接在服務(wù)器和瀏覽器之間進(jìn)行通信。HTTPS中使用的這種加密技術(shù)稱為安全套接字層（SSL）和傳輸層安全（TLS）證書。地址欄旁邊的掛鎖圖標(biāo)表示與網(wǎng)站的HTTPS連接受到有效SSL/TLS證書的保護(hù)。

SSL/TLS證書包含公共和私有加密密鑰，以確保瀏覽器和網(wǎng)站之間的數(shù)據(jù)傳輸安全。證書中包含的加密密鑰對(duì)瀏覽器和服務(wù)器之間的通信進(jìn)行加密，以防止未經(jīng)授權(quán)的訪問。這可以防止黑客訪問您的信息。SSL/TLS證書的機(jī)制包括：

·加密：證書包含使用SSL/TLS協(xié)議對(duì)瀏覽器和服務(wù)器之間的通信進(jìn)行加密的密鑰。這可以防止第三方訪問傳輸中的數(shù)據(jù)。

·身份驗(yàn)證：證書驗(yàn)證網(wǎng)站的身份。訪問者可以驗(yàn)證他們正在與合法網(wǎng)站而不是虛假網(wǎng)站進(jìn)行通信。

·數(shù)據(jù)完整性：由證書啟用的加密連接可防止傳輸過程中數(shù)據(jù)被篡改

這些機(jī)制允許SSL/TLS證書通過加密與網(wǎng)站的通信來保護(hù)用戶數(shù)據(jù)和活動(dòng)。TLS是SSL的升級(jí)版本，是SSL證書的更現(xiàn)代、更安全的版本。

SSL/TLS認(rèn)證的類型有哪些？

SSL/TLS證書分為三種類型：域驗(yàn)證（DV）、組織驗(yàn)證（OV）和擴(kuò)展驗(yàn)證（EV）證書。SSL/TLS證書還可以根據(jù)其覆蓋的域數(shù)量進(jìn)行分類：

·單一域名：保護(hù)一個(gè)域名

·通配符：保護(hù)基本域的無限數(shù)量的子域

·多域名：保護(hù)多個(gè)不同的域名

證書由證書頒發(fā)機(jī)構(gòu)（CA）頒發(fā)和驗(yàn)證，以驗(yàn)證網(wǎng)站身份。您可以通過單擊掛鎖然后單擊“連接是安全的”來檢查網(wǎng)站的證書。

HTTP與HTTPS之間有什么區(qū)別？

HTTP和HTTPS之間的主要區(qū)別在于HTTP允許在Web上傳輸數(shù)據(jù)，但HTTPS通過SSL/TLS添加加密以保護(hù)瀏覽器和服務(wù)器之間的連接。這種加密會(huì)擾亂通信，以防止未經(jīng)授權(quán)訪問密碼、個(gè)人信息或信用卡等敏感數(shù)據(jù)。另一方面，HTTP以純文本形式發(fā)送數(shù)據(jù)，不進(jìn)行加密、身份驗(yàn)證或完整性檢查。您的數(shù)據(jù)是公開發(fā)送的，其他人可以讀取。所以，HTTP就像發(fā)送一張明信片——任何人都可以閱讀。HTTPS就像在密封的信封中發(fā)送一封信，只有發(fā)件人和收件人才能閱讀。

在網(wǎng)站上使用HTTPS有什么好處？

讓我們看一下在網(wǎng)站上使用HTTPS的主要好處：

·數(shù)據(jù)安全：HTTPS對(duì)瀏覽器和服務(wù)器之間的所有通信進(jìn)行加密，防止密碼、信用卡或個(gè)人詳細(xì)信息等敏感用戶信息在來回傳輸時(shí)被攔截

·防范網(wǎng)絡(luò)威脅：HTTPS身份驗(yàn)證有助于防止針對(duì)未加密連接的常見威脅，例如網(wǎng)絡(luò)釣魚和中間人攻擊。

·建立用戶信任：掛鎖圖標(biāo)表示存在安全連接。用戶感覺在受HTTPS保護(hù)的網(wǎng)站上輸入數(shù)據(jù)和交互更加安全。

·提高SEO排名：切換到HTTPS可以提高網(wǎng)站的SEO排名，因?yàn)镚oogle在搜索結(jié)果中更喜歡HTTPS網(wǎng)站而不是純HTTP

如何將您的網(wǎng)站切換到HTTPS？

以下是從不安全的HTTP遷移到加密的HTTPS的分步指南：

1.購買SSL證書

首先，根據(jù)網(wǎng)站流量和數(shù)據(jù)敏感性決定您需要的證書類型。您的選項(xiàng)包括域驗(yàn)證（DV）、組織驗(yàn)證（OV）、擴(kuò)展驗(yàn)證（EV）。請(qǐng)記住，SSL/TLS證書還可以根據(jù)其覆蓋的域數(shù)量進(jìn)行分類。如果您有單域網(wǎng)站（例如example.com），單域證書就足夠了。如果您的網(wǎng)站具有blog.example.com或store.example.com等子域，您可能需要通配符證書來保護(hù)基本域和所有子域。

如果您有多個(gè)單獨(dú)的域（例如example.com和exampleshop.com），則需要多域證書來覆蓋所有域。您可以通過DigiCert或Comodo等證書頒發(fā)機(jī)構(gòu)購買SSL證書。許多網(wǎng)絡(luò)托管公司（如GoDaddy或Namecheap）出售SSL證書或?qū)⒚赓M(fèi)SSL證書包含在其托管計(jì)劃中。但是，如果您從第三方供應(yīng)商購買證書，請(qǐng)徹底研究。

2.安裝SSL證書并創(chuàng)建全站301重定向

獲得SSL證書后，請(qǐng)與您的網(wǎng)絡(luò)托管提供商合作將其安裝在您的網(wǎng)站上。大多數(shù)托管公司都會(huì)有有關(guān)在其平臺(tái)上激活SSL證書的文檔。或者您可以聯(lián)系他們的支持團(tuán)隊(duì)來幫助您激活。但安裝后HTTP URL不會(huì)自動(dòng)重定向到HTTPS URL。您需要通過您的網(wǎng)絡(luò)托管、編輯站點(diǎn)的.htaccess文件或通過諸如Really Simple SSL之類的WordPress插件來實(shí)現(xiàn)從HTTP到HTTPS URL的站點(diǎn)范圍301重定向。創(chuàng)建重定向后，請(qǐng)驗(yàn)證瀏覽器欄中是否顯示掛鎖圖標(biāo)以及連接是否安全。

3.檢查任何HTTPS實(shí)施問題

當(dāng)您的網(wǎng)站從HTTP遷移到HTTPS時(shí)，內(nèi)部鏈接不會(huì)自動(dòng)從HTTP切換到HTTPS。任何指向舊HTTP URL的內(nèi)部鏈接都可能導(dǎo)致HTTP狀態(tài)代碼錯(cuò)誤，例如404（未找到頁面）。因此，最好仔細(xì)檢查內(nèi)部鏈接和資源（例如圖像、CSS和JavaScript文件）是否通過HTTPS安全加載，并在需要時(shí)創(chuàng)建301重定向。

4.更新您的站點(diǎn)地圖

搜索引擎需要了解您的新HTTPS URL，以便正確對(duì)您的安全網(wǎng)站進(jìn)行索引和排名。因此，遷移到HTTPS后，生成包含更新的HTTPS URL的新XML站點(diǎn)地圖，并將其提交給搜索引擎進(jìn)行索引。例如，如果您使用的是Google Search Console（GSC），請(qǐng)前往屏幕左側(cè)的“站點(diǎn)地圖”選項(xiàng)卡。在提供的字段中輸入站點(diǎn)地圖URL，然后單擊“提交”按鈕。

GSC現(xiàn)在可以顯示整個(gè)域名的數(shù)據(jù)，而不僅僅是單獨(dú)版本的域名。過去，您必須在GSC中分別驗(yàn)證網(wǎng)站的HTTP、HTTPS、www和非www版本。這使得您很難全面了解自然搜索性能。域?qū)傩怨δ芸勺屇黄痱?yàn)證和查看整個(gè)域的數(shù)據(jù)，讓您全面了解Google如何看待您的網(wǎng)站。

HTTP與HTTPS：您應(yīng)該選擇哪一個(gè)？

HTTP現(xiàn)在被認(rèn)為對(duì)于網(wǎng)站來說已經(jīng)過時(shí)且不安全。默認(rèn)情況下，所有站點(diǎn)都應(yīng)使用HTTPS加密，即使它們不處理敏感信息。未能從HTTP切換會(huì)暴露您的網(wǎng)站和用戶。如果沒有它，訪問者可能會(huì)猶豫是否要在您的網(wǎng)站上分享信息或購買產(chǎn)品。