什么是HTTPS？

大家在上网的时候经常会看到HTTPS字样，什么是HTTPS呢？它又有什么作用呢？今天Tabpear将会为大家梳理有关HTTPS的小干货。

HTTPS，又叫超文本传输协议安全（HyperText Transfer Protocol Secure ）是HTTP的加密版本，它是用于通过万维网传输数据的主要协议。HTTPS保护浏览器和服务器之间的通信不受攻击者的拦截和篡改。这为当今的绝大多数WWW流量提供了机密性，完整性和身份验证。任何在地址栏中显示锁定图标的网站都在使用HTTPS。

了解基础知识：HTTP与HTTPS

首先，让我简化并举例说明当两者之间存在攻击者时，客户端（浏览器）与服务器之间的通信。

正如您所看到的，攻击者可以获取敏感数据，例如登录名和付款明细，或者将恶意代码注入所请求的资源。不受信任的路由器或ISP可能会在任何地方发生潜在的网络攻击。因此，任何公共WiFi网络都容易受到此类攻击。幸运的是，似乎大家已经意识到了这一事实（VPN的使用越来越多）。但是，确保每个人的浏览体验安全的重任是网站管理员。这就是采用HTTPS的地方。

HTTPS会对HTTP请求和响应进行加密，因此，例如，拦截攻击者只能看到随机字符，而不是信用卡详细信息。与HTTPS的工作方式类似，它将在不可破坏的带锁密码箱中发送贵重物品。只有发送方和接收方都知道该组合，如果攻击者掌握了该组合，它们将不会进入内部。现在，形成HTTPS连接时发生了很多事情。HTTPS主要依靠TLS（传输层安全性）加密来保护连接。

TLS证书如何工作的？

在您的网站上启用HTTPS的唯一方法是获取TLS证书并将其安装在服务器上。 您还会遇到以SSL或SSL / TLS证书的形式，但是不用担心，它们都是一样的。尽管我们在技术上都使用其后继TLS，但SSL仍然是广泛使用的术语。TLS证书由证书颁发机构（CA）颁发。CA的作用是成为客户端-服务器关系中受信任的第三方。基本上，任何人都可以颁发TLS证书，但浏览器仅支持公共信任的CA。

您可以通过单击浏览器地址栏中的锁定图标来检查每个网站的TLS证书及其颁发的CA。您也可以单击证书以了解更多信息。这里重要的是“Issued to”这一行。这是我们进入TLS证书的不同类型验证标准的时候，这主要是将免费证书和付费证书区分开来。

DV，OV和EV分别是什么意思？我们该如何选择？

托管和CDN计划随附的免费TLS证书仅用于Domain Validation（DV），也叫域验证。它验证了证书所有者控制了给定的域名。对于不处理敏感信息的博客和网站而言，这种基本的验证技术已经足够了，但对于那些不敏感信息的博客和网站来说却不理想。使用DV TLS证书的网站显示为安全，但是单击锁定图标时，您不会看到“Issued to”这一行。

最常见的DV TLS证书来自称为“加密”的非营利性CA。 这就是大多数提供免费的可自动更新的TLS证书的公司所使用的。仅限DV的证书没有任何问题，毕竟这是唯一可以大规模自动颁发的TLS证书。但是，HTTPS仅与对您要与之通信的服务器进行身份验证的基础证书一样强大。

如果您的网站允许登录或付款，则应付费提供Oganization Validation（OV）或Extended Validation（EV），即组织验证或扩展验证的TLS证书。这两种类型的验证过程有所不同，而EV更为严格。如果您只想购买一个，建议您直接购买EV TLS证书。它是最值得信赖的产品，而且价格不超过OV。

通配符和SAN TLS证书

抛开验证标准，让我们转到另一类TLS证书。通配符和SAN证书用于一次保护多个（子）域。 如果您为example.com购买了标准EV TLS证书，那么blog.example.com需要单独的证书。通配符证书可以保护无限的子域（example.com，blog.example.com，docs.example.com），而SAN证书还可以选择保护其他域（example.com，blog.example.com，different.org）。这些类型与验证类型结合在一起，因此在浏览CA提供的选项时，您会看到各种组合。他们还将指导您完成验证过程。

HTTPS如何提升谷歌SEO效果？

HTTPS的几乎所有优点都与SEO紧密相关：

• 轻量级排名信号

• 更好的安全性和隐私性

• 保留推荐数据

• 支持使用现代协议来增强安全性和站点速度

轻量级排名信号

Google宣布HTTPS是2014年的轻量级排名因子。如果其他排名因子变量保持不变，它更像是决胜局，而不是会使排名急剧上升的东西。基本上，这就是Google为加快全球HTTPS的采用做出的贡献。

更好的安全性和隐私性

我们已经讨论过这一点。 但是，这与谷歌SEO有何联系呢？当您访问不安全的网站时，会看到类似以下内容的信息：

那么你觉得你会信任这个网站吗？我知道这可能存在着某种偏见，但我个人的看法是，如果用户在任何网站上看到它，都会很快给人留下不好的第一印象。我的猜测是，迁移到HTTPS可以改善驻留时间并防止Pogo黏附。尽管这些只是理论上的（未证实的）排名因素，但无论SEO如何，大家都希望用户能注册并登录他们的网站。

保留推荐数据

如果您的网站仍然使用HTTP，并且您正在使用Google Analytics（分析）之类的网络分析服务，那么对您来说，则有个坏消息：没有推荐数据从HTTPS传递到HTTP页面。如今，由于大多数网络都运行在HTTPS上，因此大多数分析软件会将大多数引荐流量（点击其他网站的链接）的来源标记为直接。这样做的一个缺点是，它会使您的数据混乱且歪斜。另一个原因是您看不到最佳的引荐来源，这是浪费的链接建立机会。

支持使用现代协议来增强安全性和站点速度

明面上说，由于增加了安全功能，HTTPS比HTTP慢。但是，拥有HTTPS是使用最新安全性和Web性能技术的先决条件。换句话说，除了安全性外，使用TLS 1.3和HTTP / 2等协议时，HTTPS还可以使您的网站提高其页面速度。除了提供更好的用户体验外，Google还认为页面速度是类似于HTTPS的轻量级排名因素。

写在最后的

Tabpear希望大家在一起可以使更快的互联，也希望浏览网页时更安全。根据w3techs.com的调查，默认情况下，其调查样本中59.4％的网站使用HTTPS。相比之下，Google报告说，Chrome浏览器中88％至99％的浏览时间都花在HTTPS网站上。我从这些数据中得出的结论是，绝大多数具有可观流量的流行网站已经转向了HTTPS。 如果您想知道这两个数据点之间的巨大差异，那么我可以将其归因于Google数据中未包含的中文网站。

不过，就TLS支持的质量而言，仍然有很多需求。 正如您在此处了解到的那样，HTTPS设置并不会随着迁移过程而结束。 紧跟Web性能和安全性趋势，并实施最新功能，对每个参与人员都有好处。

数聚梨软件为您提供最专业的谷歌seo优化服务，1-3个月内网站权重以及关键词进入谷歌前10页数量显著增加

立即点击淘宝咨询

立即扫描二维码微信咨询