概念

HTTP

HTTP（HyperText Transfer Protocol：超文本传输协议）是一种用于分布式、协作式和超媒体信息系统的应用层协议。

简单来说就是一种发布和接收 HTML 页面的方法，被用于在 Web 浏览器和网站服务器之间传递信息。

HTTPS

HTTPS（Hypertext Transfer Protocol Secure：超文本传输安全协议或HTT Pover SSL）是一种透过计算机网络进行安全通信的传输协议。一、什么是HTTPS安全证书？

答：也称为 HTTPS证书或者安全证书。https安全证书=SSL+域名+数字证书。颁发给域名的数字证书，用于构建客户端与服务器短的SSL加密通道。

二、什么是HTTPS做的HTTP不做的？

答：从用户的角度来看，http保证你在网络上的对话者就是它所说的人。确保传输过程中没有数据丢失。使任何人几乎不可能在你的交流中拦截或倾听。这样就是最直接的解释为什么HTTPS网站比HTTP网站安全？

三、HTTPS会影响我网站的用户吗？

一旦协议就位并建立了通信，用户的浏览器将显示一个指示器，表明服务器已经过身份验证，并且交换是安全的。在大多数情况下，该指示器在浏览器的URL栏中采用类似挂锁的图标形式。否则，从用户的角度来看，使用HTTPS没有明显的或功能性的副作用。

四、HTTPS是否适用于所有内容？

答：对。可以在任何服务器上设置HTTPS。自从1994年Netscape发明了HTTPS以来，它就已经存在了，而且自从2000年标准化之前，它就已经在每个Web浏览器中建立起来了。

五、我的网站绝对需要HTTPS吗？

不需要。除非您的站点：通过表单与用户进行互动以收集个人信息，提供机密信息，需要与用户建立信任关系，也就是说，虽然严格地说这不是绝对必要的，但没有理由让任何人对安全性宽容并跳过HTTPS。

六、我可以自己安装HTTPS吗？

假设您有权访问服务器配置，并且对Web服务器技术的技术方面有足够的了解，那么答案是肯定的。许多流行的主机服务最近开始提供一个一键解决方案，将您的网站转换为HTTPS。

七、升级到HTTPS需要多少成本？

情况各不相同。升级到HTTPS本身没有成本。但是，为了安装安全层，您需要提供一份数字真实性证书。此类证书通常由第三方颁发，需要定期（每年）支付。然而，技术的最新进展允许管理员安装生成的证书，而无需通过第三方——使这些证书实际上是免费的。虽然成本很低，但是转移到HTTPS的过程需要相对复杂的服务器配置，这可能会很耗时。最后并非最不重要的是，升级后的网站需要确保显示的每个资源都是安全的。在大多数情况下，这意味着需要对一些标记代码进行调整。

八、HTTPS的缺点是什么？

基本无缺点。很少有与https相关的问题：服务器端的计算能力增加，主要是因为数据现在每个阶段都被加密/解密。一些旧的浏览器会拒绝缓存通过安全层传输的文件和资源，从而使它们无法进行下载。在绝大多数情况下，这些问题并不重要或不值得关注。

原文：https://blog.51cto.com/14371730/2404367