HTTP：是互联网上最广泛使用的网络协议，在客户端和服务器端的请求和响应的标准（TCP），用于从WWW服务器向本地浏览器发送超文本传输协议。它可以使浏览器更加高效，降低了网络传输。

HTTPS：HTTP是目标通道安全，简单地说，就是HTTP，HTTPS的安全基础设施的安全版本的SSL加密，因此细节需要SSL。 HTTPS协议的主要作用，可分为两类：一类是建立信息安全的信道，以确保数据传输的安全性; 另一种是，确认网站的真实性。图文HTTPS

HTTP协议来传输数据未被加密，明文即，因此，使用HTTP协议传送私人信息非常不安全。为了保证数据传输的保密性可以被加密，这样设计的Netscape SSL（安全套接字层）协议，用于通过HTTP发送的数据是加密的，因而诞生HTTPS。

HTTPS加密，加密和认证处理，如下所示：

简单来说，HTTPS协议从SSL + HTTP协议构造可以被加密比http协议安全传输，网络认证协议。

之间HTTPS和HTTP如下的主要区别是：

A，https协议CA需要申请证书，一般较少空闲证书，因此需要费。

两个，HTTP超文本传输协议，信息以明文发送，HTTPS与安全的SSL传输协议加密。

三，使用HTTP和HTTPS连接的是完全不同的方式，使用该端口不相同的，前者是80，这是443。

四，HTTP连接很简单，是无状态的; 通过HTTPS协议SSL + HTTP加密传输协议，网络认证协议，HTTP协议的安全性比构成。

有关HTTPS更多信息，可以查看：

优点：

SEO方面

谷歌搜索引擎算法是在2014年8月调整后，说“与使用在搜索结果中的加密网站的排名HTTPS会更高相同HTTP站点”。

安全

虽然HTTPS并不是绝对安全，抓根证书机构，组织主加密算法也可以在中间人攻击的形式进行。但HTTPS仍然是最安全的解决方案，在现有框架下，主要有以下几个好处：

1使用HTTPS协议可以认证用户和服务器），发送该数据，以确保正确的客户机和服务器;

2）HTTPS协议通过SSL + HTTP加密传输协议，网络认证协议，HTTP协议比安全性，以防止传输过程中被窃取的数据，更改，以确保数据的完整性构成。

3）HTTPS现有的框架下才是最安全的解决方案，虽然不是绝对的安全，但它大大增加了中间人攻击的成本。

缺点：

SEO方面

据ACM CoNEXT数据，惠州使用HTTPS协议将网页加载时间延长了近50％，10％至20％的功率。此外，HTTPS协议也会影响缓存，增加了成本和功耗数据，即使现有的保障措施也将受到影响将受到影响。

HTTPS协议和加密范围相对有限，在黑客攻击，拒绝服务攻击，服务器劫持几乎什么角色。

最关键的，SSL证书的信用链系统是不是安全。特别是在一些国家的情况下，可以控制CA根证书，在可行的中间人攻击。

经济方面

1，SSL证书需要钱。更强大的成本较高证书。个人网站，惠州 小网站一般不使用是没有必要的。

2，SSL证书通常需要绑定IP，你不能在同一个IP绑定多个域名。IPv4的资源是不太可能支持这种消费。（SSL已经扩展部分可以解决这个问题，但是比较麻烦，而且需要一个浏览器，操作系统支持。Windows XP不支持此扩展，考虑到XP的量被安装，这个功能几乎没用。）

3，HTTPS连接缓存为HTTP高效，高流量的网站，如非必要的好，不会采用。交通成本太高。

4，HTTPS连接到服务器端资源高得多占用，稍微支持网站的访问者需要投入更大的成本。如果全部采用HTTPS，基于在大多数闲置的计算资源的平均成本到VPS的假设。

5，HTTPS协议握手阶段费时，对相应的网站的速度产生负面影响。如果没有必要，也没有理由以牺牲用户体验。

谷歌的态度

谷歌就是有问题的差异包括HTTPS网站的HTTP站点和无的态度，甚至“安全使用”（HTTPS）在搜索排名算法，使用HTTPS加密技术的网站，以获得更多的曝光一个参考因素，类似的网站HTTP网站的相对排名也具有优势。而谷歌已经明确表示，“我们希望所有用户将能够使用HTTPS协议，而不是HTTP”但也证明了其覆盖面“HTTPS无处不在”这一目标的确定。

百度的态度

虽然百度已经说“我不会拿抓取https网页倡议”但对于“许多HTTPS网页不能被索引”也“心”。去年九月，百度不得不“如何能HTTPS网站建设百度友好”出版发行所提供的商品“完善的HTTPS网站百度友好”这四个建议和具体操作。

此外，最近“百度HTTPS加密站点范围内搜索”事件再次凸显了百度HTTPS加密的重要性。可见，百度不“反感”HTTPS网站，所以“不要主动抓取”它应该只是暂时的。

虽然谷歌和百度都是HTTPS“新的光”但是，这并不意味着网站管理员应该在网站转换成HTTPS协议！

早在去年九月，万盎司上“使用HTTPS协议”展开了调查，结果如下图所示：

• 注：在谷歌宣布的时间进行的调查“使用HTTPS协议的网站能获得更好的排名”后

如上所示，在本研究中，17. 业主的24％表示，其网站已通过HTTPS协议; 24. 9％的人表示业主正在建设; 57.业主的85％的人表示，仍然没有这个计划。从这些数据的时候，大部分业主并没有选择使用HTTPS协议，然后站长到底应不应该做的HTTPS协议的利弊选择？

从这些数据的时候，大部分业主并没有选择使用HTTPS协议，然后站长到底应不应该做的HTTPS协议的利弊选择？

首先说说谷歌，虽然谷歌一再强调“使用HTTPS加密技术的网站能获得更好的排名”但是，我们不能排除这是“醉翁之意不在酒”法案。

国外分析师此前表示，要解决这个问题：

（参考系数更新算法，是否采用HTTPS加密技术为一体的搜索引擎排名）谷歌可能不会作出，以提高用户和互联网安全问题的搜索体验，此举的原因，但为了恢复“棱镜”丑闻“失利”。这是一个典型的名字“牺牲”我李的旗帜下移到。高举“安全隐患排名”国旗，高呼“HTTPS无处不在”口号，然后毫不费力地让广大车主愿意投资HTTPS协议阵营。

其次是百度，百度虽然宣布进入该站的HTTPS加密的搜索时间，但仍“HTTPS页面不会主动抓取”，从来没有“未来是否会调整算法”问卷在状态。如果业主仍然需要更多地利用HTTPS协议“HTTP访问的版本”或301个重定向“自动跳HTTPS版本”。因此，使用HTTPS协议的成本不再只是一个在花费大量的金钱问题。

思维“到底这不应该被使用HTTPS协议”当这个问题，多想想，为您的用户更友好，seo 现在做！

如果您的网站是在电子商务，金融，社交网络等领域. 的话，就优选使用HTTPS协议; 如果该网站是一个博客，推广网站，分类信息网站或新闻网站之类的话，没有必要跟风OK，毕竟，HTTPS协议不仅费钱，浪费能源，而且不利于SEO的临时工作现场。有关详细信息，请参阅：我到底该不该使用“影响搜索排名”该HTTPS？

说到HTTPS站点设置，我不得不提到SSL协议。SSL是一种网络安全协议的Netscape率先使用。它是在传输协议（TCP / IP）来实现一个安全协议，使用公钥技术。对各类网络SSL广泛支持，同时提供了三种基本的安全服务，它们都使用公开密钥技术。

SSL的作用：

1）和用户认证服务器，发送数据，以确保正确的客户机和服务器;

2）加密的数据，以防止被盗的方式数据;

3）保持数据的完整性，以确保数据在传输过程中不发生变化。

SSL证书通信双方验证SSL通信的数字文件的标识，一般分为服务器证书和客户端证书，我们通常说的SSL证书主要是指服务器证书。由受信任的数字证书颁发机构CA（如VeriSign，GlobalSign的，WoSign的等发行的SSL证书.），认证后发行服务器，具有服务器认证和数据加密。扩展验证分为型（EV）SSL证书，证明组织（OV）SSL证书，域名和验证型（DV）SSL证书。

SSL证书申请的三个主要步骤：

1，使得CSR文件。

所谓的CSR由申请人证书安全请求证书请求文件产生。生产过程中，系统会生成两个密钥，一个公共密钥就这个CSR文件，另一个是存储在服务器上的私钥。要创建CSR文件，申请人可参考WEB服务器的文件，如Apache一般情况下，使用命令行来生成OPENSSL KEY + CSR2文件，Tomcat的，JBoss的，树脂等产生JKS使用密钥工具和CSR文件，IIS通过向导设置一个挂起的请求和CSR文件。

2，CA认证。

CSR将被提交给CA，CA一般有两种身份验证：

1）域认证：通过认证，认证速度这样的方式一般管理员邮箱，但没有在该企业的名义颁发的证书;

2）企业文档认证：需要提供营业执照。一般需3-5个工作日。

另外也需要两种或多种方式证书认证，叫做EV证书，证书可以使超过IE7浏览器地址栏变成绿色，它也是最严格的认证。

3，安装的证书。

在接收到CA的证书，该证书可以部署在服务器上，直接将文件复制到一般APACHE KEY + CER的文件，然后修改HTTPD. CONF文件; TOMCAT后等.由CA签发的文件CER证书需要在服务器上导入JKS文件副本，然后修改服务器. XML; IIS需要处理挂起的请求导入的CER文件。

使用SSL证书不仅使信息安全更有保障，而且还可以提高网站用户的信任。但考虑到考虑设立费用，对其望而却步的许多业主。在免费网络始终是一个永远的，但市场的时候，主机空间有免费的，而SSL证书，但也可以作为一个免费的，此前，有消息称，Mozilla的，思科，Akamai和的IdenTrust，EFF和研究人员在密歇根大学让开’小号加密CA项目，计划从提供免费SSL证书和证书管理服务的网站今年夏天开始（注：对于更高级复杂的证书，你需要支付）。同时，也降低了安装证书的复杂性，安装过程只需要20-30秒。

该证书通常需要复杂的大中型网站，如个人博客之类的小网站可以先尝试免费SSL证书。如果你想购买便宜的SSL证书，可以查看之前的业主发表的文章：如何买到便宜的SSL证书？。

这里再介绍几种免费SSL证书：SSL的CloudFlare，startssl如果，WoSign的Vorthong SSL，NameCheap等.。

CloudFlare的SSL：

CloudFlare的是一个美国网站提供CDN服务，有自己的CDN服务器节点，许多国内外大型公司或网站都在使用世界各地的CloudFlare CDN服务，当然，是最常见的免费CloudFlare的CDN的业主中，加速也不错。免费SSL证书的CloudFlare提供的是UniversalSSL，即通用的SSL，用户并不需要发放机构的应用和配置证书就可以使用SSL证书的证书，CloudFlare的为所有使用者提供SSL加密（免费用户），在网内接口5数分钟即可完成设定证书，自动完成24小时内部署，基于椭圆曲线数字签名算法（ECDSA），该网站的流量，提供TLS加密服务。

特定的应用可以用下面的教程中看到：

startssl如果：

startssl如果是StartCom公司的SSL证书，免费SSL证书服务和支持startssl如果包括浏览器，火狐，IE在内的各大浏览器，几乎所有的主流浏览器都能够正常识别startssl如果，任何个人可以从startssl如果要求提供一年免费SSL证书。

特定的应用可以用下面的教程中看到：

WoSign的Vorthong SSL：

WoSign的Vorthong是SSL证书服务网站的领先供应商，它的免费SSL证书的申请比较简单，开通网上，SSL证书只能对应一个域名，支持在线证书状态查询协议（OCSP）。

特定的应用可以用下面的教程中看到：

NameCheap：

NameCheap是一家领先的ICANN认证的域名注册和网站托管公司，成立于2000年。该公司提供的免费DNS解析，URL转发（隐藏原始URL，支持301S）和其他服务。此外，NameCheap还提供SSL证书一年的免费服务。

特定的应用可以用下面的教程中看到：

HTTPS站点设置教程

然后再从企业到政府部门各个家庭，越来越多的用户使用网络来处理交易，交换信息，开展贸易活动，这不可避免地涉及到网络安全问题，尤其是认证和加密的问题。尤其是对于网络购物交易，你必须确保双方能够确认对方的身份，安全地传输敏感信息，事后不能否认交易，同时也防止其他人拦截伪造或提供有价值的信息篡改对手。

那么，我们如何提高网站信息的安全性就？最简单的解决方案是使用SSL的安全技术来保护Web访问。

HTTPS站点设置了详细的教程，以及相关问题，可以查看下面的文章：

HTTPS网站SEO问题的看法：