不知道大家有沒有聽說過https認證呢？

估計從事網站建設、網站運營和網站優化的朋友都聽說過吧。畢竟這個東西，可是與我們息息相關的。

其實，小莫也是從六月份開始，才對這個https認證有了一個比較全面的了解。因為，六月份的時候，找全通網絡做小程序開發的企業有很多。而上線小程序的眾多條件中，就有要做https認證這一條。

所以，今天小莫和大家分享一下小莫對這個https的了解：

一、什么是https

HTTPS（全稱：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全為目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內容就需要SSL。 它是一個URI scheme（抽象標識符體系），句法類同http:體系。用于安全的HTTP數據傳輸。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默認端口及一個加密/身份驗證層（在HTTP與TCP之間）。這個系統的最初研發由網景公司(Netscape)進行，并內置于其瀏覽器Netscape Navigator中，提供了身份驗證與加密通訊方法。現在它被廣泛用于萬維網上安全敏感的通訊，例如交易支付方面。

二、網站為什么要做HTTPS？

1、安全問題觸目驚心

2、烽火計劃

3、非法跳轉，首頁劫持

4、廣告商劫持，運營商劫持/JS劫持

不知道大家有沒有遇到過一種情況，就是當你搜索某個關鍵詞時，搜索出來的結果里，有一些網站的會顯示為紅色（紅色為主提示危險網站：該網站可能已經被非法纂改）。相信大家看到這些提示時，都不會點擊進去這個網站吧。其實，這些網站是問題的，但是就是因為被搜索引擎認為是具有危險的。所以導致網站的流量遭受到非常大的損失。

還有很多網站本身自己沒有掛廣告，卻被別人植入了一個廣告位置，這個網站其實是被人劫持了，在頁面掛了很多低俗的廣告內容。網站拿不到這個廣告位的廣告收入，而且這種落地頁頁面體驗并不友好，百度搜索還會覺得這個網站本身落地頁體驗是有問題的，就會導致這個網站覺得自己特別冤枉。

百度針對類似網站安全問題，在今年2月份推出烽火計劃，很多網站安全做的不夠好的網站因此受到了一定判法，所以說這就是為什么要做HTTPS的原因。HTTPS是可以有效解決劫持被黑等情況的一個手段，像百度在2015年就已經做了HTTPS改造，像攜程等這種用戶量比較大的網站，早就完成了HTTPS的改造。

三、網站做了HTTPS認證，都有哪些好處？

1、網站更加安全、自身權益保障

2、網站評價好、防竊聽/防篡改/反劫持

3、落地頁評價好、展現結果為HTTPS頁面

4、體驗更好，避免風險

其實，搜索引擎并不會強制網站做這個https認證的。要不要做，主要還是看網站的需求。不過從網站的安全和用戶體驗角度來看，做了https的網站更具安全感。而且，在搜索引擎的搜索結果中，做了https認證的網站更容易排在前面。總的來說，做了https認證的網站還是有比較多的好處的，如網站安全、網站自身權益和網站用戶信息都得到了一定的保障。

除此之外，百度搜索還會在其它方面給到HTPPS一些優待。比如網站做HTTPS之后，百度搜索會認為這個網站，不管是PC站還是移動站，整體是較安全的，對整個網站質量評價非常好。從單個頁面上來講，單個頁面比較安全的頁面，百度認為落地頁面評價也是比較好，在搜索結果上對于HTTPS的站點百度搜索也會及時展示HTTPS頁面，告訴用戶HTTPS是更加友好，更加有安全保障。總體來說做HTTPS站點是相對體驗度更好，避免了風險。

看到這里，相信大家都知道什么是https認證了吧。也相信大家知道為什么要做這個https認證了吧。講真，小莫是比較支持做這個認證的，畢竟從用戶體驗這個角度看來，這樣還是比較具有安全感的。