首先需要区别HTPP跟HTPPS区别
1,Https协议需要到CA申请证书,一般是收费的。
2,Http协议运行在TCP之上,所以传输的内容都是明文。Https运行在SSL/TLS之上。SSL/TLS运行在TCP之上,所有传输的内容都经过加密的。
3,Http与Https是两种不同的链接方式,端口也不一样,Http使用80端口,Htpps使用443端口
4,Http的链接很简单,是无状态的,Htpps协议是由SSL+Http协议构建的可进行加密传输,身份认证的网络协议,比Http协议安全。
采用Https的服务器必须从CA申请一个用于证明服务器用途类型的证书,该证书只有用于对应的服务器的时候,客户端才信任此主机。由于Http协议下传输的内容都是明文,在数据传输的整个链路中任意一个节点,都是可以拿到传输的数据从而进行窜改,SSL证书,用于加密Htpp协议,随着淘宝,百度等网站纷纷实现全站Https加密访问,搜索引擎对于Htpps更加友好,加上互联网上越来越多的人重视隐私安全,站长们给网站添加SSL证书似乎成为了一种趋势
如果是首次考虑为网站部署Htpps,估计在选择证书上会有些头疼,查阅一些资料后发现这里要考虑的因素确实很多,比如是否支持多域名,泛域名,保额,证书的价格还有浏览器上的小图标样式区别等等。