首页>最新数字证书问答>http为什么要升级到https

http为什么要升级到https

http为什么要升级到https?这是目前很多人比较疑惑的问题,在了解这个问题之前,我们先来简单看看http和https之间的区别。

http(Hyper Text Transfer Protocol)协议是超文本传输协议,用于在Web浏览器和服务器之间传递信息,http协议以明文方式发送内容,不提供任何方式的数据加密,数据在传输过程中容易被攻击者监听、截取和篡改,用户填写的账号登录信息、密码、交易记录等机密信息极容易被黑客窃取,隐私信息非常不安全。

而https(Hyper Text Transfer Protocol over Secure Socket Layer)是安全套接层超文本传输协议,为了数据传输的安全,https在http的基础上加入了SSL协议,可以使数据进行加密传输,还能验证网站身份,相当于http的升级版,比http协议安全。

http和https之间区别的关键点是SSL证书。SSL(安全套接字层)证书在Web服务器和Web浏览器之间发送或接收之前对数据进行加密。数据加密可确保没有有害的恶意软件,病毒甚至安全威胁潜入最终用户的网络。

http升级到https的好处:

1)谷歌和百度均已经明确表示https有助于提高搜索引擎排名。这意味着,与在http上运行的网页相比,https网页更有可能进入顶部搜索结果。

2)Google Chrome新版56将指示器指示为http页面的“不安全”,该页面收集密码或信用卡。甚至,当用户在不安全的页面上输入凭据时,Mozilla即将发布的版本中也会显示上下文消息。如果升级到https就会消除这种“不安全”的提示。

3)客户/用户认为https是与网站进行交易或交换信息的信心和安全性的标志,增加客户对网站的可信度。

如何把网站从http转换成https

1、申请SSL证书

网站要实现https加密,首先要申请SSL证书,申请SSL证书的步骤如下:

CSR文件制作:申请SSL证书之前,需要制作CSR文件,可在线生成工具中生成CSR文件,并妥善保存生成好的CSR和Key文件,然后将CSR提供给SSL证书供应商来申请SSL证书。

温馨提醒:如果是申请沃通SSL证书,其数字证书商店https://buy.wosign.com已经支持CSR文件由系统自动生成,用户无需事先在Web服务器上生成CSR文件。详情请参考:沃通SSL证书请求文件(CSR)生成指南

CA认证证书申请:将CSR提交给CA,CA机构审核通过后才能颁发证书,对于DVSSL证书只需验证域名管理权限,一般10-30分钟即可颁发,OVSSL证书和EVSSL证书除了要验证域名管理权限外,还要严格审查网站真实身份,以证明申请单位是一个真实存在的合法实体,CA机构需要在人工核实后才能签发证书,一般需要3-5个工作日。

2、安装证书

在收到CA机构签发的SSL证书后,将SSL证书部署到服务器上,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件;TOMCAT等需要将CA签发的证书CER文件导入JKS文件后,复制到服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。具体的SSL证书安装教程请浏览:SSL证书怎么安装

3、整改网络链接

SSL证书安装成功后,您的服务器就支持https了,这时要把网站上的全部链接修改成https的形式。

4、全站做301转向

网站链接整改以后,要做全站301跳转,这样可以让百度更快、更好的抓取新的链接来替换旧的链接,同时让新的链接更快的恢复权重与排名。

5、告诉百度抓取新链接替换旧链接

可以使用百度搜索资源平台提供的https认证功能进行认证,让百度更好的抓取、展现我们的https页面。

最新资讯

沃通SSL证书OCSP本地化部署,为HTTPS加密提速

微软弃用内核驱动交叉根证书公告

20%的恶意网站未列入黑名单,用户如何防范?

Chrome将逐步阻止HTTPS页面的HTTP资源下载

警惕东京奥运会门票虚假倒卖网站,用EV SSL证书反钓鱼

Let’s encrypt吊销300万张证书,免费SSL证书真的免费吗?

标签推荐:ssl证书过期 | https配置 | java电子签名| 数字签名技术| 电子签名软件| 电子签名app| 电子签名软件| ca认证电子签名| 个人代码签名| 微软代码签名| 泛域名证书| java代码签名| 代码签名证书| https证书配置| PKI技术知识| SQL注入| openssl漏洞| 识别钓鱼网站