为什么网站需要Https? Https是否意味着网站安全？

当今谷歌浏览器把HTTP看作为不安全的标记，并降低了没有HTTP网站的排名。如果没有HTTPS，人们在浏览你的网页时将会看到警告提示。

HTTPS是什么，为什么我们需要它？

HTTP是超文本传输的协议。它的存在是一种允许各个系统之间进行通信协议。也就是说，它可以把数据从web服务器传输到浏览器，便于人们查询网页。

HTTP的问题在于（注意：末端没有”s”）数据不存在加密系统，第三方可以随时拦截或查看并收集两个系统之间的数据。

但是，这可以通过叫做HTTPS的安全版本来解决和操作，这也就是“S”所代表的含义：安全。

这同样也涉及到了关于SSL的证书— “SSL” 代表安全套接层，也就是保证数据在网上传输中不会被拦截的一种应用软件—它在Web服务器和浏览器之间创造了一个安全加密性质的连接方式。

假设没有HTTPS，任何数据之间的传输都不具有安全性。这很重要对于需要传递十分敏感数据的的站点，比如接受网上银行卡交易的电子商务站点，或者需要客户信息传入其凭证的登录网页。

HTTPS加密功能如何保护你？

相对来说，HTTPS比HTTP安全系数要强很多。当你连接到一个受HTTPS保护的服务器时—安全的网络比如，你的银行将自动化重新定向https—你的网络浏览器会查阅你网站的安全证书是否由正规机构颁发。同时，这也确保你可以在浏览器地址栏看到关于 “https://bank.com”的时候，你链接是正确的银行网页。为该公司颁发安全的凭证。

当你发送敏感信息通过HTTPS链接时，任何人都没有权力去截取或窃听你的信息内容。HTTPS让网上银行和购物成为了安全合理的网络途径去满足人们需求。

它经常为网络浏览提供格外的隐私加密功能。以往，在同一个Wife平台上任何人都可以看到相互搜索的内容，你的网络提供商也会看到。但现在与以往不一样，HTTPS已经成为谷歌搜索引擎如今默认的链接。这也就意味着其他人无法通过任何途径看到你在Google.com上搜索的内容，维基百科与其他网站都会如此。

转换到HTTPS的过程是怎样的？

如果你熟悉网站的后端，那么在实践中切换到HTTPS还是相当简单的。基本步骤如下：

• 从托管公司购买属于你的SSL证书和专用的IP地址
• 安装并配置SSL证书
• 执行的站点需要有完整的备份，以防需要恢复的情况下
• 配置所有硬内部链接在你的网站上，从HTTP到HTTPS
• 更新所有代码库，比如JavaScript、Ajax和其他第三方插件
• 把网站所有控制的外部链接重新定向到HTTPS，比如目录列表
• 更新 htaccess 应用程序，例如 Apache Web Server、LiteSpeed、NGinx Config 和你互联网的服务管理功能（比如 Windows Web Server），把HTTP 流量重定向到HTTPS。
• 如果你使用的是CDN（内容分发网络），那么请更新CDN的SSL装置
• 在逐页的基础上实施301的重定方向
• 更新自动化营销工具中使用到的所有链接，例如电子邮件链接
• 更新所有登陆网页以及付费搜索的链接
• 在谷歌搜索控制平台以及谷歌分析平台建立一个HTTPS站点

如果你不是专业技术人员，我相信你需要以上步骤的帮助！

值得提到的是，如果一个小的网站小于50个网页，可能不需要花费大量的时间去完成。但是，如果是较大的站点，应该由专业技术人员来完成对于链接和页面的重新定向和更新。

安全连接并不意味着安全站点

HTTPS和Web不一样的地方在于应用程序的防火墙。它不能阻挡你的网站被黑客入侵，更不会阻止钓鱼邮件的发送。

绿锁代表本站点已经获得了证书并且生成了一对加密密码锁。这种站点会对信息传输的内容进行加密处理。这此种情况下，页面URL会以HTTPS开头，那么当中“S”也就代表安全性的含义。

这也就意味着加密传输信息是一件好事对于每个网站来说。第三方（比如黑客，ISP，网络管理员等）都将无法你与浏览器之间传输的任何信息内容。它可以让你输入关于密码或者信用卡的信息，确保不会被其他人窥探。

但问题在于绿锁和SSL证书并未说明网站的本身。网络的钓鱼网页依旧可以轻松获得证书，并加密所有流量。

换句话说，绿锁可以保证没有人会监视你所输入的数据。但是，如果你的密码是假的，你的网站依旧会被窃取。

如今的网络钓鱼者都在使用这种方法：根据Phishlabs的数据显示，现在所有网络网络钓鱼攻击中大约有四分之一是在HTTPS站点上进行的。并且，超过百分之80的客户认为，只要URL旁边有“安全”一词和小绿锁，他们就认为是安全的，输入数据就没有太多顾虑。

如何才能避免上当

总而言之，绿锁和证书只能代表你和站点之间的数据传输是具有安全性的，并且证书是由可确保的机构颁发的。但这却不能制止HTTPS站点被恶意攻击，这同样也是网络钓鱼诈骗人操作的缘由。

HTTPS的存在不能代表一个网站是合法的。一些钓鱼者知道人们会找寻HTTPS指示和锁定图标去特意伪装他们的网站。因此，你应该保持警惕，小心不要点击钓鱼者的邮件中的链接，否则你会进入一个虚假的网页。诈骗者也可以为他们的服务器获得证书。实际上，他们只能被禁止模仿不属于自己的网站。你可能会看到此类链接https://google.com.3526347346435.com. 在这种情况下，你的确使用的是HTTPS链接，但是会被连接到一个叫做3526347346435.com而不是谷歌站点下方区域。

其他骗子会模仿图标锁，更改在地址栏中显示图标中出现的锁，去欺骗人们。所以当你连接网站链接的时候，一定要注意骗子会使用的技巧。

无论如何都要十分警惕，尽管网站看起来多么的安全！

1. 切勿输入网站上的登录名，密码，银行凭据以及个人信息，除非你真的确定网站的真实性。因此，务必要检查域名并且要十分小心。记住，虚假网站的名称可能只相差一个字符，所以一定确保链接可靠再进行点击。
2. 进入网站之前要斟酌清楚，它是否存在可疑现象以及是否真的需要注册。
3. 请确保你的设备受到了保护措施。

帝铂网建祝你成功！