關于企業網站使用http與https的區別

用戶在瀏覽器打開企業網站時，發現帶https的企業網站左上角顯示安全，http顯示不安全。

所以細心的用戶發現打開某些企業網站的時候，域名的前綴由原來的http自動跳轉為https開頭，這些網站為什么要調整呢？

http是互聯網上應用最為廣泛的一種網絡協議，通過使用Web瀏覽器（如Edge、Chrome等）工具，客戶端發起到服務器上指定端口（默認端口為80）的http請求，從網站服務器獲取超文本（文本、圖像、聲音等）到本地瀏覽器。通俗地講，從輸入域名，到網站內容顯示到電腦屏幕，即完成一次http請求的過程。

https（http over ssl）是以安全為目標的http通道，說穿了就是http的安全版。https的安全基礎是ssl。https協議的主要作用可以分為兩種：一種是建立一個信息安全通道，來保證數據傳輸的安全；另一種就是確認網站的真實性。

https協議需要到ca申請證書，一般免費證書很少，需要交費。

http是超文本傳輸協議，信息是明文傳輸，https 則是具有安全性的ssl加密傳輸協議

http協議傳輸的數據都是未加密的。比如你訪問某網站，在經過如路由器、寬帶接入商等中間環節時，搜索的關鍵字、賬號密碼等都是可見的，因此使用http協議傳輸隱私信息是不安全的。為了保證這些隱私數據能加密傳輸，于是設計了ssl協議用于對http協議傳輸的數據進行加密，從而就誕生了https。

既然https更安全，為什么現在只有少部分網站采取了https呢？

1、免費的SSL證書比較少，大部分需要付費，而建站公司為了降低成本，不會告訴客戶是否使用SSL證書；

2、SSL證書到期后，需要重新申請安裝，加大了網站建設公司的時間成本；

3、客戶沒注意也不懂這些，于是網站建設公司干脆就不說了。

有規模的企業還是申請SSL證書，中小企業考慮成本，也可暫時不申請，待以后需要的時候再申請。