最近在浏览文章的时候发现，很多站长都在纠结网站到底要不要做https的问题。作为个人站长，也一直关注着这块。

最近查阅了很多资料，对https也有了更进一步的认识，这里对https的有关问题做了一个总结，希望对大家能够有帮助。

关于https百度曾经也发表过声明，大意是：使用HTTPS协议的站点信息更加安全，同时可降低网站被劫持的风险。如果网站同时存在HTTP和HTTPS站点，可以使用https认证工具进行认证，百度识别成功后搜索端将及时展示你的网站的HTTPS页面。

谷歌对于https的表态则更明显，谷歌明确表示对于https页面在排名和收录上将会更有优势，如果不是技术和配置上的问题，相信很多站长应该愿意把自己的网站转换成https的形式。

到底有没有必要做https，请继续往下阅读。

什么是http和htts?

HTTP:超文本传输协议,是互联网上应用最为广泛的一种网络协议，是客户端和服务器端请求和应答的标准。简单的理解就是：我们通过浏览器访问网站时，浏览器和服务器（网站）端会遵守一种超文本数据传送协议，这个协议就是http协议。遵守这个协议可以让客户端(浏览器）和服务器(网站)之间，更好的传送数据。

HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），主要是以安全为目标的数据传输协议，可以简单的理解为是HTTP的安全版或升级版本。在数据传输方面，https需要客户端和服务器端提供身份认证，这样可以保证数据在传输过程的安全性，从而有效降低网站被劫持的风险。

HTTPS和HTTP的有什么区别？

HTTP协议主要是以明文的方式传送数据，不对数据提供任何形式的数据加密，容易被攻击者截取浏览器和服务器之间的传输报文，造成用户敏感信息泄露,例如信用卡号、密码等。HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证浏览器和证服务器的身份，并对传送的数据加密，从而大大提高数据传输方面的安全性。

下面为大家简单的总结了一下http和https的区别：

一、http是超文本传输协议，信息是明文传输，https是具有安全性的ssl加密传输协议。

二、https协议需要到ca申请证书，一般免费证书很少，需要交费。

三、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

四、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

网站有没有必要启用https？

既然https在安全性方面有优势，是不是说我们的网站要从http转换成https？下面2种观点，供大家参考。

http和https有什么区别?网站有没有必要启用https

正方观点

1、HTTPS具有更好的加密性能，避免用户信息泄露;

2、HTTPS复杂的传输方式，降低网站被劫持的风险;

3、搜索引擎已经全面支持HTTPS抓取、收录，并且会优先展示HTTPS结果;

4、从安全角度来说个人觉得要做HTTPS，不过HTTPS可以采用登录后展示;

5、HTTPS绿锁表示可以提升用户对网站信任程度;

6、基础成本可控，证书及服务器已经有了成型的支持方案;

7、网站加载速度可以通过cdn等方式进行弥补，但是安全不能忽略;

8、HTTPS是网络的发展趋势，早晚都要做;

9、可以有效防止山寨、镜像网站;

反方观点

1、HTTPS会降低用户访问速度，页面的加载时间延长近50%，增加网站服务器的计算资源消耗;

2、目前搜索引擎只是收录了小部分HTTPS内容，应该保持观望制度;

3、HTTPS需要申请加密协议，增加了运营成本;

4、百度目前对HTTPS的优先展现效果不明显，谷歌较为明显;

5、技术门槛较高，无从下手;

6、目前站点不涉及私密信息，无需HTTPS;

7、兼容性有待提升，如robots不支持/联盟广告不支持等;

8、HTTPS网站的安全程度有限，该被黑还是被黑;

9、HTTPS维护比较麻烦，在搜索引擎支持HTTP的情况，没必要做HTTPS;

谢羽点评：https的主要优点在于安全性方面，但是，它会拖慢网站的访问速度并消耗更多的服务器资源。目前https主要应用于金融、电商、支付交易等方面，如果你的网站和金融、支付有关，那最好采用HTTPS协议。如果网站仅仅是博客站、个人站、信息展示站等对安全性要求不高的站点，站长可以考虑暂时不启用https服务，毕竟HTTPS协议不仅耗钱，浪费精力，而且目前也不利于网站的优化工作。

作者：谢羽   原创来源：www.xieyuseo.com