dark

HTTPS 有什么作用? 这是你的答案——即使你是新手

2022年6月29日

您在浏览或构建网站时看到它弹出。 你知道它可以实现某种安全性。 它是网页 URL 开头的那些“HTTPS”字母。 但是 HTTPS 究竟是做什么的呢? 🤔

更重要的是,您应该在您的网站上使用 HTTPS 吗?

HTTPS 有什么作用

💡 在这篇文章中,您将了解您需要了解的所有内容,包括以下内容:

  • 什么是 HTTPS
  • HTTP 和 HTTPS 的区别
  • HTTPS 的好处
  • 如何在您的网站上启用 HTTPS

什么是 HTTPS?

HTTPS,或安全超文本传输​​协议,用作网站服务器和访问者浏览器之间所有通信的安全协议。 或者,更一般地说,对于服务器和客户端之间的所有通信。

ℹ️ 每次互联网用户访问网站时都会使用一种协议,但该网站决定了协议的类型:HTTP 或 HTTPS。

HTTP 和 HTTPS 有什么区别?

您可能已经知道,HTTP(超文本传输​​协议)缺少我们在 HTTPS 中看到的“安全”部分。

它们都是高效的通信协议,但它们的工作方式不同。

HTTP 🔓

HTTP 的工作方式如下:

  1. 用户尝试使用 Web 浏览器访问 HTTP 网站
  2. 浏览器使用超文本格式向服务器发送未加密的登录数据,例如服务器用户名和密码
  3. 服务器响应必要的站点数据,浏览器使用这些数据向用户显示站点内容

这里的重要细节是数据未使用常规 HTTP 加密。 这意味着有人可能坐在“中间”并读取在您的网络浏览器和服务器之间传递的所有数据。

例如,如果您在最喜欢的咖啡店连接到公共 Wi-Fi,则该网络上的其他人可能会窥探数据。

HTTPS 🔒

另一方面,HTTPS 的工作方式如下:

  1. 用户尝试使用 Web 浏览器访问 HTTPS 网站
  2. 浏览器发送加密的登录数据,因此它是相同的超文本格式,具有相同的登录凭据,但使用随机字符编码以防止入侵
  3. 服务器解密消息,然后以必要的站点数据进行响应,浏览器使用这些数据向用户显示可视站点内容

使用 HTTPS,人们无法再窥探该数据。 虽然他们仍然可以看到某些类型的数据在您的网络浏览器和服务器之间移动,但他们无法查看数据本身,因为它是加密的。 例如,他们不会看到您的密码,而只会看到一堆毫无意义的随机文本和数字。

如何查看网站是使用 HTTP 还是 HTTPS

任何网站访问者都可以轻松检查网站是否受 HTTPS 保护。

许多浏览器会清除 URL 的 HTTP 或 HTTPS 部分以获得更简洁的界面,因此您可能不会立即在 URL 旁边看到它。 但是,浏览器具有独特的指示器,例如锁定图标,可将站点标记为使用 HTTPS。

以下屏幕截图显示了 Lock 图标,告诉我们该站点使用 HTTPS 是安全的。

锁图标

您还可以单击该锁定图标以显示告诉您“连接安全”的部分。

来自 HTTPS 的安全图标

最后,要真正看到域名前面的“HTTPS”,请复制 URL 并将其粘贴到新选项卡或文档中。 这使您可以查看原始 URL,其“https://”标签包含在前面。

在 URL 中看到 HTTPS

如果您的网站不受保护,或者您登陆 HTTP 网站,大多数浏览器都会显示“不安全”消息,并带有某种图标警告,例如感叹号。

不安全警告

单击该警告以接收有关网站安全性的信息。 对于 HTTP,浏览器推荐:

  • 不在网站上输入敏感数据
  • 或者完全避开该网站

连接不安全消息

同样,可以通过将 URL 复制到新选项卡中来查看 URL 的“http://”部分。 这是该网站缺乏 HTTPS 的又一指标,并且可能允许黑客窃取通过该网站通信的信息。

没有 HTTPS

HTTPS 有什么作用? 主要好处

在回答“HTTPS 做什么?”的问题时我们必须看看从 HTTP 切换后出现的主要好处。 😎

以下是您的收获:

  1. 交易(和非交易)安全
  2. 用户信心
  3. SEO改进(和避免处罚)
  4. 整体加密、验证和确认
  5. 移动优势

1. 交易(和非交易)安全

安全的 HTTPS 结帐

大多数人在讨论电子商务时会想到 HTTPS,因为在线商店希望确保敏感的交易数据(如信用卡信息和地址)不会从他们的网站泄露。

然而,关于 HTTPS 的情绪已经发生了巨大变化,也包括了非交易网站。

总体而言,在任何网站上使用 HTTPS 都可以提高所有用户的安全性。 最常见的威胁称为 MitM(中间人)攻击,无论网站是否接受交易,它都会从用户那里提取私人信息。 对于未利用 HTTPS 附带的安全性的网站来说,网络钓鱼也是一种普遍的危险。

因此,没有商店的博客、基本的商业网站和强大的电子商务网站都应该有 HTTPS 来锁定黑客并保护用户。

例如,假设您有自己的 WordPress 博客。 也许您正在旅行,并使用机场 Wi-Fi 登录博客。 如果没有 HTTPS,其他人可能会窃取您的 WordPress 登录凭据并使用它们访问您的站点。

2. 用户信心

由于有关访问 HTTP 网站的风险的消息继续传播,并且许多浏览器发布了关于危险的公然警告,HTTP 网站有一个将访问者推开的耻辱。

您的连接不安全消息

简而言之,即使是不精通技术的访问者也可以阅读警告并转身寻找替代站点。

您可以通过 HTTPS 提高用户信心,因为:

  • 浏览器中出现“安全”图标和消息,通常显示为锁定图标
  • 用户可以通过点击“安全”图标来查看 SSL 信息,例如其有效性、实施时间以及使用的加密类型
  • 用户可以复制粘贴网址,实际查看网站域名前的“https://”

3. SEO 改进(和避免处罚)

谷歌使用“搜索排名信号”来编译有关网站的信息并确定其排名价值。 如果您的网站上的排名信号不佳,这很重要,因为 Google 会自动将您的网站推到搜索结果中。

2014 年,谷歌添加了 HTTPS 作为搜索排名信号,这意味着任何没有 HTTPS 的网站(不仅仅是电子商务商店)如果不从 HTTP 切换,都会受到排名处罚 [1].

HTTPS 作为排名信号

因此,正如您所看到的,这不仅仅是 SEO 专家的建议,而是世界上最大的搜索引擎的要求,以确保您的网站排名尽可能高,这一切都是为了安全。

避免更多处罚

除了搜索引擎,支付处理行业也有与网站开展业务的标准和法规,从 PCI 合规性到 HTTPS 要求。

简而言之,坚持旧的 HTTP 选项并非完全违法,但支付网关没有兴趣与您开展业务,因此如果您没有受到 HTTPS 的保护,就不可能在线销售任何东西。

您也会注意到其他行业的这些标准,例如托管公司如何阻止您,或者至少警告您,在没有 SSL 证书和 HTTPS 保护的情况下设置在线商店。

4.整体加密、验证和确认

HTTPS 用于加密、验证和验证数据的实际过程或协议为站点所有者提供了难以置信的好处,因为您遇到安全漏洞的风险要低得多。

加密用随机字符掩盖敏感数据,真正的数据只有两方可以访问:用户和服务器。

加密数据的外观示例加密数据的外观示例

即使黑客获得了加密数据,对他们来说也毫无用处。 它是双向的,因此网站所有者保护自己的数据就像保护客户数据一样。

除了加密,HTTPS 还提供:

  • 验证:它验证数据是否被发送到正确的服务器,然后返回到适当的浏览器,从而进一步防止机器人和试图通过将这些连接发送到恶意服务器来劫持这些连接的人。
  • 数据验证:它通过快速验证所有发送者和接收者数据的过程。 如果未验证某些内容,则操作将被放弃,最终用户会收到错误消息。
  • 数据存储保护:HTTP 站点将访问者的数据存储在客户端系统上,使黑客可以访问。 另一方面,HTTPS 站点发送数据而不将其存储在客户端,这意味着这些站点上没有可供黑客入侵的公共区域。

5.移动优势

为您的网站使用 HTTPS 的一个独特优势是它如何与 Google 的 Accelerated Mobile Pages(也称为 AMP)一起使用。

谷歌的 AMP

AMP 是一种优化网站和域以在移动设备上更快加载的产品。

由于令人难以置信的性能改进,AMP 已经证明可以提高实施该技术的网站的 SEO 排名。

但是,HTTP 站点被限制使用 AMP。 因此,您必须拥有 HTTPS 才能使用 AMP 加速您的网站并获得那些潜在的移动 SEO 优势。

如何在您的网站上获取 HTTPS
如何在您的网站上获取 HTTPS

如果你想在你的网站上启用 HTTPS,你需要一个 SSL / TLS 证书。 虽然 TLS 是该协议的现代版本,但您通常只会看到这些被称为“SSL 证书”。

SSL 是一种数字证书,用于实现对浏览器和服务器之间传递的所有数据进行加密所必需的 HTTPS 协议。

如果没有 SSL 证书,您将无法在您的网站上获取 HTTPS。 幸运的是,使用 Let’s Encrypt 之类的服务很容易免费找到 SSL 证书。 当您为其托管服务付费时,许多网络托管服务提供商还会提供免费的 SSL 证书。 作为替代方案,开发人员和网站所有者可以按年付费找到高级 SSL 证书。

要将 WordPress 站点从 HTTP 正确移动到 HTTPS,请遵循我们的深入指南。

👉 在该指南中,您将完成以下步骤:

  1. 安装 SSL 证书
  2. 使用真正简单的 SSL 插件将证书链接到您的 WordPress 网站
  3. 在您的网站前端验证激活
  4. 在 Google Analytics(分析)中更新您网站的新网址
  5. 在 Google Search Console 中创建新属性
  6. 更新您的 CDN URL 以反映新域
  7. 将任何传入链接(例如来自社交媒体和在线目录的链接)更改为新 URL。

立即开始使用 HTTPS 🏁

在本文中,我们展示了:

  • HTTPS的定义
  • HTTPS 和 HTTP 的区别
  • 安全协议对您的站点有什么作用(其整体优势)
  • 如何从 HTTP 切换

🌱 我们鼓励您回顾这些好处,因为几乎不可能否认 HTTPS 是更强大的技术。 从交易安全到用户信心,从移动优势到 SEO 改进,它不仅是必须具备的,而且通常是在线开展业务的必要条件。

如果您仍然在问,“HTTPS 有什么作用?” 或者您想分享您对该主题的想法,请在下面的部分中给我们留言!

不要忘记加入我们关于加快 WordPress 网站速度的速成课程。 通过一些简单的修复,您甚至可以将加载时间减少 50-80%:

参考
[1] https://developers.google.com/search/blog/2014/08/https-as-ranking-signal

相关文章