HTTPS通過(guò)加密提高了數(shù)據(jù)傳輸?shù)陌踩裕@在用戶傳輸敏感數(shù)據(jù)時(shí)特別重要,例如所有銀行域名一定是使用HTTPS而非HTTP,這樣可以保障銀行用戶隱私資料的安全性。目前對(duì)于新建的正規(guī)網(wǎng)站來(lái)說(shuō),HTTPS幾乎已經(jīng)變成一個(gè)標(biāo)準(zhǔn),特別是那些需要登入的網(wǎng)站(會(huì)有帳號(hào)密碼登入的網(wǎng)站),都應(yīng)該使用 HTTPS。本文就跟大家分享下HTTP與HTTPS的區(qū)別是什么?是否會(huì)影響SEO?
一、HTTPS 是什么
HTTPS 中文可以叫做“安全超文本傳輸協(xié)議”,它是 HTTP 的擴(kuò)展,HTTPS 是被用在 Web 瀏覽器和網(wǎng)站之間發(fā)送數(shù)據(jù)的主要協(xié)議,使用 HTTPS 的網(wǎng)站,在傳輸資料的過(guò)程中,資料是被加密過(guò)的,因此黑客獲取信息只會(huì)看到一串亂碼。
在 HTTPS 中,通信協(xié)議使用傳輸層安全性 TLS 或以前的 SSL 進(jìn)行加密。因此,該協(xié)議也稱為基于 TLS 的 HTTP,或基于 SSL 的 HTTP。
二、HTTP與HTTPS的區(qū)別是什么
HTTPS 是帶有 TLS 加密的 HTTP。HTTPS 使用 TLS ( SSL ) 來(lái)加密正常的 HTTP 請(qǐng)求和回應(yīng),這樣會(huì)使數(shù)據(jù)在網(wǎng)絡(luò)上傳輸更安全。使用 HTTPS 的網(wǎng)站在 URL 的開頭使用的是 https:// 而不是 http://。
例如:狂人SEO網(wǎng)站你看到的是“https://www.krseo.com/”,而不是“http”開頭的網(wǎng)址。
在 Chrome 等網(wǎng)絡(luò)瀏覽器中,不使用 HTTPS 的網(wǎng)站在瀏覽器網(wǎng)址列旁的標(biāo)記跟使用 HTTPS 的網(wǎng)站是不一樣的。在 URL 欄中如果你看到綠色鎖頭代表該網(wǎng)頁(yè)是安全的,有使用 HTTPS。Google Chrome 和其他瀏覽器也會(huì)將所有非 HTTPS 網(wǎng)站標(biāo)記為不安全。
三、如果網(wǎng)站沒(méi)有 HTTPS 會(huì)怎樣
HTTPS 因?yàn)閷⑿畔⒔?jīng)過(guò)加密,所以在網(wǎng)絡(luò)上傳輸?shù)臅r(shí)候,是以加密過(guò)后的信息再傳輸,而非明文。如果你使用 HTTP 而不是 HTTPS,你的信息因?yàn)闆](méi)有經(jīng)過(guò)加密,可能在網(wǎng)絡(luò)傳輸?shù)穆飞暇捅粩r截了,因此黑客也獲得了你的機(jī)密信息。
舉例來(lái)說(shuō),當(dāng)然我們?cè)诰W(wǎng)站上輸入帳號(hào)密碼的時(shí)候,我們的帳號(hào)密碼不會(huì)在傳輸?shù)倪^(guò)程中被盜。對(duì)于銀行網(wǎng)站這類型高機(jī)密的網(wǎng)站,是一定要使用 HTTPS 的。
使用 HTTPS 之后,數(shù)據(jù)被加密,即使數(shù)據(jù)包被以其他方式攔截,它們也會(huì)作為無(wú)意義的字符出現(xiàn)。
舉個(gè)例子:
HTTPS 加密前:This is a string text about my password.
HTTPS 加密后:sdsdafadadfcadsfajd;j;awijrjoqijr;ij;fwmfcqwmefqlmwe
當(dāng)你的網(wǎng)站使用 HTTPS 之后,你的資料在網(wǎng)路上傳輸即便被攔截,黑客也只會(huì)看到一串亂碼,而不會(huì)直接看到你的機(jī)密信息,例如帳號(hào)密碼。
四、HTTPS 會(huì)影響 SEO 中的排名嗎
現(xiàn)在幾乎每個(gè)網(wǎng)站都會(huì)加上 HTTPS,而且在搜索引擎優(yōu)化中,網(wǎng)站加上 HTTPS 比起沒(méi)有加上 SSL 的 HTTP 網(wǎng)站,更容易獲得搜索引擎信任,特別是 Google 官方已公開 HTTPS 是 SEO 排名要素之一,雖然它的排名信號(hào)可能不是很強(qiáng)烈。但是基于安全性的理由,任何網(wǎng)站都應(yīng)該要使用 HTTPS 而不是 HTTP 了。
而且當(dāng)牽涉到使用 Canonical 這種標(biāo)記來(lái)指定標(biāo)準(zhǔn)網(wǎng)址時(shí),也建議要將標(biāo)準(zhǔn)網(wǎng)址指向有 HTTPS 的網(wǎng)址。還要注意的是,HTTPS 跟 HTTP 對(duì)于搜索引擎來(lái)講,基本上是不同的網(wǎng)址,所以建議要將所有 HTTP 的網(wǎng)址,全部做301重定向到 HTTPS 網(wǎng)址上,這樣才能傳遞權(quán)重,也將網(wǎng)址規(guī)范化。