“HTTPS和HTTP都是數(shù)據(jù)傳輸?shù)膽?yīng)用層協(xié)議，區(qū)別在于HTTPS比HTTP安全”。區(qū)別在哪里，我們接著往下看：

• HTTP 明文傳輸，數(shù)據(jù)都是未加密的，安全性較差，HTTPS（SSL+HTTP） 數(shù)據(jù)傳輸過程是加密的，安全性較好。

• 使用 HTTPS 協(xié)議需要到 CA（Certificate Authority，數(shù)字證書認(rèn)證機(jī)構(gòu)） 申請證書，一般免費證書較少，因而需要一定費用。

• http 和 https 使用的是完全不同的連接方式，用的端口也不一樣，前者是 80，后者是 443。

• HTTPS 其實就是建構(gòu)在 SSL/TLS 之上的 HTTP 協(xié)議，所以，要比較 HTTPS 比 HTTP 要更耗費服務(wù)器資源。

這張圖是部署SSL證書后服務(wù)器和客戶端瀏覽器進(jìn)行加密通信的一個示意圖。
1.客戶端向服務(wù)器發(fā)送Client Hello,告訴服務(wù)器，我支持的協(xié)議版本，加密套件等信息。
2.服務(wù)器收到響應(yīng)，選擇雙方都支持的協(xié)議，套件，向客戶端發(fā)送Server Hello。同時服務(wù)器也將自己的證書發(fā)送到客戶端(Certificate)。
3.客戶端自己生產(chǎn)預(yù)主密鑰，通過公鑰加密預(yù)主秘鑰，將加密后的預(yù)主秘鑰發(fā)送給服務(wù)器 (Client Exchange)。
4.服務(wù)器用自己的私鑰解密加密的預(yù)主密鑰。
之后，客戶端與服務(wù)器用相同的算法根據(jù)客戶端隨機(jī)數(shù)，服務(wù)器隨機(jī)數(shù)，預(yù)主秘鑰生產(chǎn)主密鑰，之后的通信將都用主密鑰加密解密。我們都知道 HTTPS 能夠加密信息，以免敏感信息被第三方獲取，所以很多銀行網(wǎng)站或電子郵箱等等安全級別較高的服務(wù)都會采用 HTTPS 協(xié)議。
部署SSL證書的網(wǎng)站有明顯的安全標(biāo)志：以https開頭，且顯示加密鎖。

隨著網(wǎng)絡(luò)安全推進(jìn)以及各平臺都發(fā)布通知要求網(wǎng)站使用SSL證書，那么http已經(jīng)逐步被https所取代。主因在于http明文傳輸，不安全因素頗多，也會被各個瀏覽器標(biāo)記為不安全，且不予直接打開。那么如何把HTTP轉(zhuǎn)成HTTPS？
簡單三步，讓網(wǎng)站從http改造為https：
1.選擇與本站適配的HTTPS（即SSL證書）
2.部署SSL證書至服務(wù)器
3.驗證SSL證書狀態(tài)
如何選擇適合自己站點的SSL證書？
陜西CA給大家準(zhǔn)備了一個表格，可以查看對比：

使用ssl證書有哪方面的優(yōu)勢？
SSL證書的作用：數(shù)據(jù)加密和身份認(rèn)證

1. 網(wǎng)站身份認(rèn)證：由于互聯(lián)網(wǎng)的廣泛性和開放性，釣魚網(wǎng)站、假冒網(wǎng)站層出不窮，可信網(wǎng)站可以幫助用戶來判定網(wǎng)站的真實性、信任自己正在訪問的網(wǎng)站，只需要點擊瀏覽器地址欄的鎖頭標(biāo)志即可。

2. 保證信息傳輸?shù)臋C(jī)密性：可信網(wǎng)站建立一條安全的信息傳輸加密通道，由HTTP明文傳輸變?yōu)镠TTPS密文傳輸。

使用較多的小程序也要求必須使用 HTTPS 請求。

1.防流量劫持

全站Https是根治運營商、中間人流量劫持的解決方案，不僅可以杜絕網(wǎng)頁中被插入的小廣告，更可以保護(hù)用戶隱私安全。

2.提升搜索排名

采用Https可以幫忙搜索排名的提升，提高站點的可信度和品牌形象。

3.杜絕釣魚網(wǎng)站

Https地址欄綠色圖標(biāo)可以幫助用戶識別出釣魚網(wǎng)站，保障用戶和企業(yè)的利益不受損害，增強(qiáng)用戶信任。

相信對比之后，https優(yōu)勢顯而易見，如果你網(wǎng)站還沒有部署SSL證書，應(yīng)該盡快申請辦理，讓網(wǎng)站快速轉(zhuǎn)變?yōu)閔ttps。