一、HTTPS是指什么

HTTPS是Hyper Text Transfer Protocol Secure英文首字母的縮寫，中文翻譯為超文本傳輸安全協(xié)議，HTTPS是以安全為目標(biāo)的 HTTP 通道，在HTTP 的基礎(chǔ)下加入SSL，通過傳輸加密和身份認(rèn)證保證了傳輸過程的安全性，簡單來說它是HTTP的安全版。HTTPS 存在不同于 HTTP 的默認(rèn)端口及一個加密/身份驗證層（在 HTTP與 TCP 之間），這個系統(tǒng)提供了身份驗證與加密通訊方法。它被廣泛用于萬維網(wǎng)上安全敏感的通訊，例如交易支付等方面。

二、HTTPS的工作原理

HTTPS能夠加密信息，以免敏感信息被第三方獲取，所以很多銀行網(wǎng)站或電子郵箱等等安全級別較高的服務(wù)都會采用HTTPS協(xié)議，HTTPS的工作原理如下。

*HTTPS 的工作原理

1、客戶端將它所支持的算法列表和一個用作產(chǎn)生密鑰的隨機(jī)數(shù)發(fā)送給服務(wù)器 。

2、服務(wù)器從算法列表中選擇一種加密算法，并將它和一份包含服務(wù)器公用密鑰的證書發(fā)送給客戶端；該證書還包含了用于認(rèn)證目的的服務(wù)器標(biāo)識，服務(wù)器同時還提供了一個用作產(chǎn)生密鑰的隨機(jī)數(shù)。

3、客戶端對服務(wù)器的證書進(jìn)行驗證（有關(guān)驗證證書，可以參考數(shù)字簽名），并抽取服務(wù)器的公用密鑰；然后，再產(chǎn)生一個稱作 pre_master_secret 的隨機(jī)密碼串，并使用服務(wù)器的公用密鑰對其進(jìn)行加密（參考非對稱加 / 解密），并將加密后的信息發(fā)送給服務(wù)器。

4、客戶端與服務(wù)器端根據(jù) pre_master_secret 以及客戶端與服務(wù)器的隨機(jī)數(shù)值獨(dú)立計算出加密和 MAC密鑰（參考 DH密鑰交換算法）。

5、客戶端將所有握手消息的 MAC 值發(fā)送給服務(wù)器。

6、服務(wù)器將所有握手消息的 MAC 值發(fā)送給客戶端。

三、HTTPS 的優(yōu)點(diǎn)

1、使用HTTPS協(xié)議可認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器。

2、HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，要比 HTTP協(xié)議安全，可防止數(shù)據(jù)在傳輸過程中不被竊取、修改，確保數(shù)據(jù)的完整性。

3、HTTPS是現(xiàn)行架構(gòu)下最安全的解決方案，雖然不是絕對安全，但它大幅增加了中間人攻擊的成本。

4、HTTPS站點(diǎn)獲得更受搜索引擎的青睞，將獲得更高的搜索排名。

四、HTTPS 的缺點(diǎn)

1、相同網(wǎng)絡(luò)環(huán)境下，HTTPS 連接緩存不如 HTTP 高效，HTTPS 協(xié)議會使頁面的加載時間延長近 50%，增加 10%到 20%的耗電。

2、SSL 證書需要錢，功能越強(qiáng)大的證書費(fèi)用越高，個人網(wǎng)站、小網(wǎng)站沒有必要一般不會用。

3、HTTPS 協(xié)議的安全是有范圍的，在黑客攻擊、拒絕服務(wù)攻擊和服務(wù)器劫持等方面幾乎起不到什么作用。

4、SSL 證書通常需要綁定 IP，不能在同一 IP 上綁定多個域名，IPV4 資源不可能支撐這個消耗。

5、部署 HTTPS 后，因為 HTTPS 協(xié)議的工作要增加額外的計算資源消耗，例如 SSL 協(xié)議加密算法和 SSL 交互次數(shù)將占用一定的計算資源和服務(wù)器成本。

6、HTTPS 協(xié)議的加密范圍也比較有限。最關(guān)鍵的，SSL 證書的信用鏈體系并不安全，特別是在某些國家可以控制 CA 根證書的情況下，中間人攻擊一樣可行。

五、HTTPS申請步驟

說到HTTPS申請方法，就不得不提到SSL協(xié)議，SSL是Netscape公司率先采用的網(wǎng)絡(luò)安全協(xié)議，它是在傳輸通信協(xié)議（TCP/IP）上實現(xiàn)的一種安全協(xié)議，采用公開密鑰技術(shù)，SSL廣泛支持各種類型的網(wǎng)絡(luò)，同時提供三種基本的安全服務(wù)，它們都使用公開密鑰技術(shù)。HTTPS的申請主要就是申請SSL證書。

從目前來看SSL證書從購買的角度分為三種類型：一種是免費(fèi)SSL證書，另外一種是商業(yè)付費(fèi)性質(zhì)的SSL證書，還有一種是云主機(jī)商提供的CDN加速所使用的SSL證書。

*服務(wù)器商提供的免費(fèi)SSL證書

對于SSL證書申請的3個主要步驟：

1、制作CSR文件。

所謂CSR就是由申請人制作的Certificate Secure Request證書請求文件。制作過程中，系統(tǒng)會產(chǎn)生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在服務(wù)器上。要制作CSR文件，申請人可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向?qū)Ы⒁粋€掛起的請求和一個CSR文件。

2、CA認(rèn)證。

將CSR提交給CA，CA一般有2種認(rèn)證方式：

1）域名認(rèn)證：一般通過對管理員郵箱認(rèn)證的方式，這種方式認(rèn)證速度快，但是簽發(fā)的證書中沒有企業(yè)的名稱；

2）企業(yè)文檔認(rèn)證：需要提供企業(yè)的營業(yè)執(zhí)照。一般需要3-5個工作日。

也有需要同時認(rèn)證以上2種方式的證書，叫EV證書，這種證書可以使IE7以上的瀏覽器地址欄變成綠色，所以認(rèn)證也最嚴(yán)格。

3、證書的安裝。

在收到CA的證書后，可以將證書部署上服務(wù)器，一般APACHE文件直接將KEY+CER復(fù)制到文件上，然后修改HTTPD.CONF文件；TOMCAT等，需要將CA簽發(fā)的證書CER文件導(dǎo)入JKS文件后，復(fù)制上服務(wù)器，然后修改SERVER.XML；IIS需要處理掛起的請求，將CER文件導(dǎo)入。

六、HTTPS 對SEO的影響

網(wǎng)站安全是搜索引擎的一個非常重要的因素，而https可以為我們的網(wǎng)站增加安全保護(hù)，所以在這方面，搜索引擎會喜歡更安全的網(wǎng)站。同時，谷歌搜索聲明將更加關(guān)注使用https的網(wǎng)站。百度搜索資源平臺也添加了"HTTPS認(rèn)證"，可見對HTTPS的重視，可以說對HTTPS有偏重。

總結(jié)

優(yōu)化猩SEO：搜索引擎對網(wǎng)站是否使用https超文本傳輸安全協(xié)議的要求越來越高，網(wǎng)站如果想獲得更好的搜索引擎排名，采用https超文本傳輸安全協(xié)議是一個明智的選擇。

參考鏈接：

HTTPS_百度百科

https://baike.baidu.com/item/HTTPS/285356

HTTP 和 HTTPS 的區(qū)別-CSDN博客

https://blog.csdn.net/ChineseSoftware/article/details/123176978

發(fā)布于2023-05-10