为什么HTTPS网站比HTTP网站安全

问：https概念是？

答：代表超文本传输协议secure。它是HTTP的一个扩展，HTTP是一种控制Web浏览器和服务器之间大多数事务的通信协议。HTTPS的“安全”组件将一个真实性证书附加到前一个协议上，并对双方之间交换的数据进行加密。HTTPS可以称为几乎可以互换的SSL和TLS。

问：什么是HTTPS做的HTTP不做的？

答：从用户的角度来看，http保证你在网络上的对话者就是它所说的人。确保传输过程中没有数据丢失。使任何人几乎不可能在你的交流中拦截或倾听。这样就是最直接的解释为什么HTTPS网站比HTTP网站安全？

问：什么是HTTPS安全证书？

答：也称为 HTTPS证书或者安全证书。https安全证书=SSL+域名+数字证书（什么是数字证书）。颁发给域名的数字证书，用于构建客户端与服务器短的SSL加密通道。 ssl证书申请可以在蔚可云申请。

问：HTTPS是否适用于所有内容？

答：对。可以在任何服务器上设置HTTPS。自从1994年Netscape发明了HTTPS以来，它就已经存在了，而且自从2000年标准化之前，它就已经在每个Web浏览器中建立起来了。

问：HTTPS会影响我网站的用户吗？

一旦协议就位并建立了通信，用户的浏览器将显示一个指示器，表明服务器已经过身份验证，并且交换是安全的。在大多数情况下，该指示器在浏览器的URL栏中采用类似挂锁的图标形式。否则，从用户的角度来看，使用HTTPS没有明显的或功能性的副作用。

问：我的网站绝对需要HTTPS吗？

不需要。除非您的站点：通过表单与用户进行互动以收集个人信息，提供机密信息，需要与用户建立信任关系，也就是说，虽然严格地说这不是绝对必要的，但没有理由让任何人对安全性宽容并跳过HTTPS。

问：我可以自己安装HTTPS吗？

假设您有权访问服务器配置，并且对Web服务器技术的技术方面有足够的了解，那么答案是肯定的。许多流行的主机服务最近开始提供一个一键解决方案，将您的网站转换为HTTPS。

问：升级到HTTPS需要多少成本？

情况各不相同。升级到HTTPS本身没有成本。但是，为了安装安全层，您需要提供一份数字真实性证书。此类证书通常由第三方颁发，需要定期（每年）支付。然而，技术的最新进展允许管理员安装生成的证书，而无需通过第三方——使这些证书实际上是免费的。虽然成本很低，但是转移到HTTPS的过程需要相对复杂的服务器配置，这可能会很耗时。最后并非最不重要的是，升级后的网站需要确保显示的每个资源都是安全的。在大多数情况下，这意味着需要对一些标记代码进行调整。

HTTPS的缺点是什么？

基本无缺点。很少有与https相关的问题：服务器端的计算能力增加，主要是因为数据现在每个阶段都被加密/解密。一些旧的浏览器会拒绝缓存通过安全层传输的文件和资源，从而使它们无法进行下载。在绝大多数情况下，这些问题并不重要或不值得关注。