一、什么是https?
https是一种加密传输协议,网站使用https后可以避免敏感信息被第三方获取。https加密协议=SSL / TLS+http协议,也就是说,在传统的http协议上加上SSL成就可以实现数据传输加密。
二、网站从http升级为https需要什么?
前面说到https加密协议=SSL / TLS+http协议,也就是说,网站从http升级为https的关键就在于SSL证书,网站安装SSL证书之后就可以从http升级为https,进行加密传输,保护网站数据安全了。
一开始SSL证书的作用只简单的在于数据加密,随着技术的成熟,越来越多的附加作用延伸出来,更加的服务我们的网站需求。
三、网站从http升级为https的好处
(1)进行身份认证,减少客户丢失率
企业部署了ssl证书后,不仅实现了网站数据加密,还会对该网站所属的企业身份进行审核。进一步证明您的网站是可信赖的合法。而针对没有部署ssl证书的网站,一些浏览器会标记为不安全,一些用户看到不安全的字样后,可能就会放弃进一步访问,造成客户流失。
(2) 提升公司品牌形象和客户信任度
对于部署了高级EV SSL证书的网站,在身份验证和数据加密的基础上,浏览器还会显示公司企业名称,对于公司是一种宣传。进一步提升了网站信任度。
(3)帮助网站提高搜索排名
Google方面早就表明https是排名因素之一,百度以前也曾经提到过,百度不会主动抓取https页面,但是百度对https页面优先收录、优先排名。从相关性的角度,百度搜索引擎认为权值相同的站点,采用https协议的页面更加安全,排名上会优先对待。
(4)微信小程序、微信公众号以及IOS开发必须使用HTTPS
安全是小程序开发过程中微信最为强调的标准之一。微信规定,微信小程序中不满足条件的域名和协议无法请求,即微信小程序的网络请求必须走Https协议,所以小程序必须用到SSL证书。
四、在哪里可以申请SSL证书?申请SSL证书需要注意些什么?
1、选择受信任的SSL证书
自签证书和部分免费SSL证书只有https的效果,并没有https的作用,而且不受浏览器信任。最好选择国际知名的SSL证书,安信证书的Symantec、Geotrust、Comodo、Thawte以及RapidSSL等知名品牌SSL数字证书。
2、选择合适的SSL证书
要根据自己的业务需要选择合适的SSL证书(前提是支持浏览器的SSL证书),需要考虑域名数量和验证类型等,如果有多个域名,不需要每一个域名申请一个SSL证书,只需要申请一个多域名SSL证书或者通配符证书即可。
3、选择安全可靠的SSL证书
从产品功能上来讲,则首选支持SGC强制128位加密的SSL证书,只有这样,才能保证用户使用各种版本浏览器都能实现128位高强度加密,因为40位和56位的加密都已经不安全了;其次,如果用户都是使用支持128位加密的浏览器的话,则网站可以选购验证实体身份和证书中显示单位名称的SSL证书,价格会便宜些。