先談談什么是HTTPS：

HTTPS(Secure Hypertext Transfer Protocol)安全超文本傳輸協議 它是一個安全通信通道，它基于HTTP開發，用于在客戶計算機和服務器之間交換信息。它使用安全套接字層(SSL)進行信息交換，簡單來說它是HTTP的安全版。 它是由Netscape開發并內置于其瀏覽器中，用于對數據進行壓縮和解壓操作，并返回網絡上傳送回的結果。

HTTPS實際上應用了Netscape的安 全全套接字層(SSL)作為HTTP應用層的子層。(HTTPS使用端口443，而不是象HTTP那樣使用端口80來和TCP/IP進行通信。)SSL使 用40 位關鍵字作為RC4流加密算法，這對于商業信息的加密是合適的。HTTPS和SSL支持使用X。509數字認證，如果需要的話用戶可以確認發送者是誰。

HTTPS和HTTP的區別：

https協議需要到ca申請證書，一般免費證書很少，需要交費。

http是超文本傳輸協議，信息是明文傳輸，https 則是具有安全性的ssl加密傳輸協議 http和https使用的是完全不同的連接方式用的端口也不一樣：前者是80，后者是443。

http的連接很簡單，是無狀態的 HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議 要比http協議安全 HTTPS解決的問題：

1、信任主機的問題。 采用https 的server 必須從CA 申請一個用于證明服務器用途類型的證書。

改證書只有用于對應的server 的時候，客戶度才信任次主機。所以目前所有的銀行系統網站，關鍵部分應用都是https 的。 客戶通過信任該證書，從而信任了該主機。其實這樣做效率很低，但是銀行更側重安全。 這一點對我們沒有任何意義，我們的server，采用的證書不管自己issue 還是從公眾的地方issue， 客戶端都是自己人，所以我們也就肯定信任該server。

2、通訊過程中的數據的泄密和被竄改。

1）一般意義上的https， 就是 server 有一個證書。

a) 主要目的是保證server 就是他聲稱的server。這個跟點一樣。

b) 服務端和客戶端之間的所有通訊，都是加密的。

i、具體講，是客戶端產生一個對稱的密鑰，通過server 的證書來交換密鑰。 一般意義上的握手過程。

ii、加下來所有的信息往來就都是加密的。 第三方即使截獲，也沒有任何意義。因為他沒有密鑰。 當然竄改也就沒有什么意義了。

2）少許對客戶端有要求的情況下，會要求客戶端也必須有一個證書。

a) 這里客戶端證書，其實就類似表示個人信息的時候，除了用戶名/密碼， 還有一個CA 認證過的身份。 應為個人證書一般來說上別人無法模擬的，所有這樣能夠更深的確認自己的身份。

b) 目前少數個人銀行的版是這種做法，具體證書可能是拿U盤作為一個備份的載體。像我用的交通銀行的網上銀行就是采取的這種方式。 HTTPS 一定是繁瑣的。

a) 本來簡單的http協議，一個get一個response。由于https 要還密鑰和確認加密算法的需要。單握手就需要6/7 個往返。

i、任何應用中，過多的round trip 肯定影響性能。

b) 接下來才是具體的http協議，每一次響應或者請求， 都要求客戶端和服務端對會話的內容做加密/解密。

i、盡管對稱加密/解密效率比較高，可是仍然要消耗過多的CPU，為此有專門的SSL 芯片。 如果CPU 信能比較低的話，肯定會降低性能，從而不能serve 更多的請求。

今年5月中旬，百度完成了全站https化。隨后，以維基百科為的多家網站也表示將實現全面HTTPS化。HTTPS是以安全為目標的HTTP通道，簡單講是HTTP的安全版。百度曾在5月下旬的公告中明確表示“百度視同一個域名的http版和https版為一個站點，優先收錄https版?！币蚨絹碓蕉嗟恼军c也開始考慮Https化問題，但仍有不少站長擔心“網站https化對站點流量是否會產生負面影響、怎樣才能避免這種影響？”等問題。

對此，百度是如何回復的呢？

問：對于http和https，Baiduspider會不會區別對待？

答：不會區別對待。說得再全整一些：Baiduspider在對于http和https站點的調度和解析方面沒有任何區別。至于建索引庫，年初的時候百度進行過升級，目前對https站點也是全力支持的。

問：Baiduspider可以抓取https網站嗎？站點https以后應該做些什么？

答：在抓取方面，Baiduspider完全支持https鏈接的抓取。站長需要注意的一點是要保證http鏈接到https鏈接良好的重定向（使用301或302），這樣百度可以做到無縫切換。另外可以使用鏈接提交工具提交https鏈接，盡快通知百度。

問：站點切換https以后，新產生的https頁面，百度會將其視為新頁面重新收錄？重新計算排名？

答：不是的，不涉及重新收錄的問題。

問：https以后可以使用改版工具向百度提交http與https的對應關系嗎？

答：http站和https站會被百度視為同一個站點，不屬于改版，不適用改版工具。

問：https以后，排序有可能發生什么變化？

答：在rank方面，現在對兩種鏈接無區別對待，從安全性考慮，以后可能會優待https的鏈接。

http://79806.xyz/jianzhanzhishi/7658.html 深圳網站建設技術分析-https和http有何區別