網(wǎng)站被標(biāo)記為「不安全」！？HTTP與HTTPS有什么區(qū)別？

當(dāng)你瀏覽網(wǎng)站的時(shí)候，是否注意過網(wǎng)址列旁邊的小鎖頭？又也許，你瀏覽的網(wǎng)站是直接被標(biāo)記為「不安全」？

在目前的Chrome版本中，網(wǎng)址的前綴會(huì)被隱藏。已經(jīng)安裝SSL（Secure Sockets Layer）憑證的https網(wǎng)站，網(wǎng)址列前端會(huì)顯示一個(gè)小鎖頭；而未加裝SSL的網(wǎng)站則會(huì)被直接顯示為「不安全」。

▲網(wǎng)址列按兩下，就可以看到正在瀏覽的網(wǎng)頁完整網(wǎng)址

HTTP/HTTPS是什么？

HTTP（HyperText Transfer Protocol）全名為「超文本傳輸協(xié)定」，是Internet的傳輸資料的基礎(chǔ)，提供使用者與服務(wù)器請(qǐng)求和應(yīng)答的協(xié)議。
任何使用者與服務(wù)器互動(dòng)的資料，舉凡瀏覽網(wǎng)站、點(diǎn)擊網(wǎng)頁、或是輸入資料，都屬于和服務(wù)器之間的互動(dòng)。
在http的基礎(chǔ)之下，使用者與網(wǎng)頁是直接透過明文進(jìn)行傳輸，在這中間并沒有任何的保護(hù)，也就是說，任何有心人士都可以在網(wǎng)路上攔截或看到使用者與服務(wù)器之間的互動(dòng)。

而https（HyperText Transfer Protocol Secure）「超文本傳輸安全協(xié)定」，我們可以將它視為http的「升級(jí)版」。
由于http本身不使用加密協(xié)定，而我們透過加裝SSL協(xié)定作為「安全憑證」，在傳輸資料的過程中進(jìn)行加密、保護(hù)，避免在傳輸過程中遭到有心人士的竊取。

為什么要加裝SSL？

1. 使用者體驗(yàn)為優(yōu)先

以Google Chrome舉例，在重視使用者體驗(yàn)的前提來說，很早就開始推廣數(shù)據(jù)傳輸?shù)陌踩^念。在2018年7月，更是直接對(duì)沒有使用SSL加密的網(wǎng)站直接在網(wǎng)址列顯示為「不安全」。
而當(dāng)使用者在瀏覽網(wǎng)頁時(shí)，即使網(wǎng)頁并沒有搜集個(gè)人資料的欄位或動(dòng)作，使用者仍然會(huì)去思考「這個(gè)網(wǎng)頁為什么不安全」，進(jìn)而減少網(wǎng)頁的瀏覽次數(shù)、甚至離站。

2. 資料傳輸更安全

近年來個(gè)資外泄事件頻傳，連知名訂房網(wǎng)站以及知名社群網(wǎng)站都不幸遭殃，讓使用者在享受網(wǎng)絡(luò)的方便之余，也越來越重視網(wǎng)站的個(gè)資保護(hù)能力。
對(duì)于執(zhí)行電子商務(wù)的網(wǎng)站、或是需要客戶輸入個(gè)人資料、甚至刷卡資訊的網(wǎng)站而言，保護(hù)客戶的資訊安全絕對(duì)是最重要的。
若不希望在網(wǎng)站進(jìn)行交易的客戶資料被外泄、甚至發(fā)生信用卡盜刷的問題，加裝SSL憑證，多一層對(duì)客戶的保護(hù)，免于資料泄漏的可能，才能提高網(wǎng)站的安全性。

3. 提高SEO排名成效

我們?cè)凇溉绾卧O(shè)定網(wǎng)站關(guān)鍵字才能提升網(wǎng)站排序？」文末提到Google的EAT演算法，其中一項(xiàng)就是Trustworthiness(可信賴度)。
對(duì)于網(wǎng)站是否有足夠的能力保護(hù)訪客的個(gè)資，這也是能夠影響SEO排序的重點(diǎn)之一。

在資訊快速傳遞的現(xiàn)在，以Google Chrome為首，其他瀏覽器也紛紛跟隨開始注意網(wǎng)站的安全性。
雖然加裝SSL安全憑證需要每年額外繳交一筆費(fèi)用，但是對(duì)于網(wǎng)站、使用者雙方的安全及體驗(yàn)，加裝SSL的必要性也就不言而喻了。