易于理解Web协议：HTTP和HTTPS

　　当您想到互联网时，您会想到什么？让我猜猜，也许你对它的潜力感到惊讶;允许您通过数百万个网页访问任何类型的信息的潜力！但是你有没有想过，正如我们所知，互联网最初是如何运作的？你有没有想过哪些技术在它背后为我们提供我们需要的任何信息？当我们浏览网页时，我们大多数人都不知道互联网是如何工作的。

　　互联网通过各种协议工作，在本文中，我们将向您介绍构成其骨干的两个如此重要的协议：HTTP和HTTPS。

　　无线网络协议

　　超文本传输协议 （HTTP） 依赖于互联网的传输控制协议 （TCP） 来工作，并用于从服务器传输用户请求的数据。这使其成为现代互联网功能最基本的协议之一。借助此协议，用户可以通过互联网访问任何类型的数据 - 无论是图像，文本，音频还是视频。

　　每当用户（在网络语言中称为“客户端”）在其浏览器的地址栏中键入任何网站的域名并点击“enter”时，浏览器就会生成一个HTTP请求并将其发送到该站点的服务器。服务器收到请求后，搜索客户端请求的网页，并将网页作为HTTP响应发送给客户端。一旦客户端（即请求该网页的用户的浏览器）收到该网页及其所有内容，与服务器的连接将关闭。如果用户想要请求新网页（即单击网页上的链接），则会建立新的连接。

　　HTTPS 网络协议

　　超文本传输协议安全（HTTPS）与HTTP基本相同，但有一个主要区别：安全性。HTTPS 是 HTTP 的安全版本，用于机密和私密共享敏感用户数据。虽然客户端和服务器之间通过HTTP协议交换的数据可以通过捕获传输中的数据包来窃取，但通过HTTPS协议发送的数据和网页则无法做到这一点。

　　如果您的网站通过HTTPS协议加载，则会在Web服务器和客户端之间建立不同类型的连接。虽然HTTP通过开放的互联网连接传输所有数据，但在HTTPS协议中，在服务器和客户端之间建立了安全连接。

　　什么是安全连接？一种连接，其中所有数据和通信在传输之前都经过加密，因此没有人可以通过捕获正在发送的数据包（包括您的 ISP）来看到它。例如，当用户在您网站的登录页面上输入用户名和密码时，如果您的网站通过HTTPS加载，则数据（用户的登录凭据）由Web浏览器使用公钥加密，然后发送到您的服务器。加密后，只能由您的服务器使用私钥对其进行解密。包括互联网服务提供商在内的其他人都无法窃取正在传输的数据，因为他们没有解密数据所需的私钥。

　　HTTPS协议还以绿色挂锁的形式为您的网站添加一个唯一标识符，这是任何其他设法购买与您类似的域以克隆您的网站的人无法复制的。这是HTTPS提高网站安全性的另一种方式。

　　如何迁移到 HTTPS

　　在HTTP和HTTPS之间切换并不困难。您唯一需要做的就是从任何公司购买SSL认证并将其正确安装在您的服务器上。如今，有很多公司出售价格合理的SSL证书，如ClickSSL。

　　以下是您需要遵循的 4 步流程：

　　创建证书签名请求：购买 SSL 证书后，您需要为您的域创建证书签名请求 （CSR）。这可以从Web主机的仪表板或控制面板完成。

　　购买证书：接下来，您应该访问认证机构或销售SSL证书的公司的网站（即ClickSSL）。在公司网站上创建帐户后，您需要向他们提交您的 CSR。它将用于生成您的 SSL 证书。生成后，证书及其密钥将颁发给您。

　　在您的虚拟主机帐户上安装证书：下一步是在服务器上安装证书。您可以使用网络主机提供的控制面板自行导入。

　　设置 301 重定向：最后一步是设置从站点的 HTTP 版本到 HTTPS 版本的永久 301 重定向。这将迫使每个人通过安全连接访问您的网站。

　　审核编辑：郭婷