为什么进行HTTPS改造 HTTPS的优缺点

　　HTTPS（全称：HyperTextTransferProtocoloverSecureSocketLayer或HypertextTransferProtocolSecure，超文本传输安全协议），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。它是一个URIscheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统的最初研发由网景公司(Netscape)进行，并内置于其浏览器NetscapeNavigator中，提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。
 

 

　　网站安全问题其实是触目惊心的，主要表现在以下方面:1、首页会被篡改，非法跳转；2、网站被灌入广告，但收入不归自己网站所有。

 

　　HTTPS是公认可有效的防止网站被黑被篡改的认证协议。

 

　　HTTPS的优点：

 

　　安全性方面：

 

　　在目前的技术背景下，HTTPS是现行架构下最安全的解决方案：

 

　　1、使用HTTPS协议可认证用户和服务器，确保数据发送到正确的客户机和服务器；

 

　　2、HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全，可防止数据在传输过程中不被窃取、改变，确保数据的完整性。

 

　　3、HTTPS是现行架构下最安全的解决方案，虽然不是绝对安全，但它大幅增加了中间人攻击的成本。

 

　　网站收益：

 

　　1、网站更安全，对应网站评价会相对高一些；

 

　　2、网站更安全，对应网站落地体验也是更加优质的；

 

　　3、在搜索展示端，做HTTPS改造的网站，在搜索改造下会出现HTTPS的展现样式。

 

　　HTTPS的缺点：

 

　　1、SSL的专业证书可能需要花费一定费用，功能越强大的证书费用越高。

 

　　2、需要站点投入人力成本，技术改造视站点情况而定。