一、什么是 https?
https 是一种加密传输协议,网站使用 https 后可以避免敏感信息被第三方获取。https 加密协议 =SSL / TLS+http 协议,也就是说,在传统的 http 协议上加上 SSL 成就可以实现数据传输加密。
二、网站从 http 升级为 https 需要什么?
前面说到 https 加密协议 =SSL / TLS+http 协议,也就是说,网站从 http 升级为 https 的关键就在于 SSL 证书,网站安装 SSL 证书之后就可以从 http 升级为 https,进行加密传输,保护网站数据安全了。
一开始 SSL 证书的作用只简单的在于数据加密,随着技术的成熟,越来越多的附加作用延伸出来,更加的服务我们的网站需求。
三、网站从 http 升级为 https 的好处
(1)进行身份认证,减少客户丢失率
企业部署了 ssl 证书后,不仅实现了网站数据加密,还会对该网站所属的企业身份进行审核。进一步证明您的网站是可信赖的合法。而针对没有部署 ssl 证书的网站,一些浏览器会标记为不安全,一些用户看到不安全的字样后,可能就会放弃进一步访问,造成客户流失。
(2)提升公司品牌形象和客户信任度
对于部署了高级 EV SSL 证书的网站,在身份验证和数据加密的基础上,浏览器还会显示公司企业名称,对于公司是一种宣传。进一步提升了网站信任度。
(3)帮助网站提高搜索排名
Google 方面早就表明 https 是排名因素之一,百度以前也曾经提到过,百度不会主动抓取 https 页面,但是百度对 https 页面优先收录、优先排名。从相关性的角度,百度搜索引擎认为权值相同的站点,采用 https 协议的页面更加安全,排名上会优先对待。
(4)微信小程序、微信公众号以及 IOS 开发必须使用 HTTPS
安全是小程序开发过程中微信最为强调的标准之一。微信规定,微信小程序中不满足条件的域名和协议无法请求,即微信小程序的网络请求必须走 Https 协议,所以小程序必须用到 SSL 证书。
四、在哪里可以申请 SSL 证书?申请 SSL 证书需要注意些什么?
1、选择受信任的 SSL 证书
自签证书和部分免费 SSL 证书只有 https 的效果,并没有 https 的作用,而且不受浏览器信任。最好选择国际知名的 SSL 证书,比如安信 SSL 证书的 Symantec、Geotrust、Comodo、Thawte 以及 RapidSSL 等多家全球权威 CA 机构的 SSL 数字证书。
2、选择合适的 SSL 证书
要根据自己的业务需要选择合适的 SSL 证书(前提是支持浏览器的 SSL 证书),需要考虑域名数量和验证类型等,如果有多个域名,不需要每一个域名申请一个 SSL 证书,只需要申请一个多域名 SSL 证书或者通配符证书即可。
3、选择安全可靠的 SSL 证书
从产品功能上来讲,则首选支持 SGC 强制 128 位加密的 SSL 证书,只有这样,才能保证用户使用各种版本浏览器都能实现 128 位高强度加密,因为 40 位和 56 位的加密都已经不安全了;其次,如果用户都是使用支持 128 位加密的浏览器的话,则网站可以选购验证实体身份和证书中显示单位名称的 SSL 证书,价格会便宜些。