關(guān)于企業(yè)網(wǎng)站使用http與https的區(qū)別

用戶在瀏覽器打開企業(yè)網(wǎng)站時，發(fā)現(xiàn)帶https的企業(yè)網(wǎng)站左上角顯示安全，http顯示不安全。

所以細(xì)心的用戶發(fā)現(xiàn)打開某些企業(yè)網(wǎng)站的時候，域名的前綴由原來的http自動跳轉(zhuǎn)為https開頭，這些網(wǎng)站為什么要調(diào)整呢？

http是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議，通過使用Web瀏覽器（如Edge、Chrome等）工具，客戶端發(fā)起到服務(wù)器上指定端口（默認(rèn)端口為80）的http請求，從網(wǎng)站服務(wù)器獲取超文本（文本、圖像、聲音等）到本地瀏覽器。通俗地講，從輸入域名，到網(wǎng)站內(nèi)容顯示到電腦屏幕，即完成一次http請求的過程。

https（http over ssl）是以安全為目標(biāo)的http通道，說穿了就是http的安全版。https的安全基礎(chǔ)是ssl。https協(xié)議的主要作用可以分為兩種：一種是建立一個信息安全通道，來保證數(shù)據(jù)傳輸?shù)陌踩?；另一種就是確認(rèn)網(wǎng)站的真實性。

https協(xié)議需要到ca申請證書，一般免費證書很少，需要交費。

http是超文本傳輸協(xié)議，信息是明文傳輸，https 則是具有安全性的ssl加密傳輸協(xié)議

http協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的。比如你訪問某網(wǎng)站，在經(jīng)過如路由器、寬帶接入商等中間環(huán)節(jié)時，搜索的關(guān)鍵字、賬號密碼等都是可見的，因此使用http協(xié)議傳輸隱私信息是不安全的。為了保證這些隱私數(shù)據(jù)能加密傳輸，于是設(shè)計了ssl協(xié)議用于對http協(xié)議傳輸?shù)臄?shù)據(jù)進行加密，從而就誕生了https。

既然https更安全，為什么現(xiàn)在只有少部分網(wǎng)站采取了https呢？

1、免費的SSL證書比較少，大部分需要付費，而建站公司為了降低成本，不會告訴客戶是否使用SSL證書；

2、SSL證書到期后，需要重新申請安裝，加大了網(wǎng)站建設(shè)公司的時間成本；

3、客戶沒注意也不懂這些，于是網(wǎng)站建設(shè)公司干脆就不說了。

有規(guī)模的企業(yè)還是申請SSL證書，中小企業(yè)考慮成本，也可暫時不申請，待以后需要的時候再申請。