那么，我不断看到的这个https东西是什么？HTTPS名称源自“超文本传输​​协议安全”，该协议的原始名称为HTTP，此处的关键字母是HTTPS中的“ s”，表示  安全。

通过浏览器发送和接收数据时，有两种方法。无论是标准或  担保。当您访问使用标准HTTP的站点时，这意味着与服务器的通信未加密。在大多数情况下，这很好，因为您可能只阅读网站提供的内容，而不提供有价值的私人数据。

但是，在您提供个人信息（尤其是账单，银行业务或身份证明数据）的情况下，这并不是最佳选择，因为潜在的攻击者可能会  拦截  该内容并即时更改它们。反过来又可能导致黑客企图或盗窃。这意味着对于在线业务和安全的电子商务网站，绝对不接受使用HTTP 。

诸如信用卡交易之类的私人数据交换需要HTTPS，但随着当前黑客活动的增加，对Google所谓的HTTPS Everywhere的需求  日益增长。

为什么HTTPS变得越来越重要

既然您知道HTTP是什么，那么了解为什么它很重要就很重要。简单地说：HTTPS有助于确保您的Web浏览活动安全。

未加密的HTTP站点更容易受到攻击。被黑客入侵的网站还可能导致在其上安装恶意软件，这会影响读者，因为恶意软件也会影响浏览器。在全世界范围内进行自动黑客攻击的情况下，这种情况已引起越来越多的关注。通过将所有数据传输转换为加密连接，HTTPS的使用将有助于消除许多此类攻击，而加密连接是更难破解的加密机制。

使用HTTPS可以导致更安全，更安全的网站。但是到目前为止，这是一条漫长的路，在HTTPS普及之前，还有很多工作要做。另外，请务必记住，HTTPS并不是创建安全网站时要考虑的唯一因素– Web管理员应采取许多其他步骤来实现博客安全。

HTTPS过去有很多缺陷

为什么HTTPS 现在变得越来越重要？过去，由于SSL证书（负责创建加密机制的实际Web文档）不是免费的，因此 HTTPS一直在努力获得关注  。相反，它们需要由特定的证书颁发机构颁发才能有效。

因此，对于预算有限的人们来说，唯一的选择就是“自签名”证书。这些不是可行的选择，因为它们会在浏览器上发出警告。自签名证书发出的警告足以阻止您的读者尝试访问您的站点，因为它似乎太危险了，无法忽略。这使得“自签名”证书无法有效地用于增加您的在线形象。但是，当仅用于属于您自己网络的一部分并在内部访问的网站时，它们仍然是一种选择，但是同样，对于在线上发展品牌没有太大帮助。

对于世界各地的博客作者和小型企业而言，这是一个巨大的劣势。尽管大型公司的成本没有问题，但预算有限但尚未从其网站产生足够收入的博客作者根本无力支付此类证书的费用。由于没有可靠的替代方案，他们一直是SSL的SOL。

最重要的是，一旦使用HTTPS加载了网站，该网站的加载时间就会受到影响。这是由于服务器在发送之前必须对所有数据进行加密而不得不承受的额外开销  。如果您一开始就愿意并有能力负担得起，那根本就不是一个高效的过程。

SSL的第3版现已过时

为了增加伤害性，有效的SSL证书已在过时的平台上运行。SSL的最后一个版本（称为版本3）始于1996年，暴露出越来越多的漏洞，以至于  Internet工程任务组（IETF）决定使其过时。

新的TLS协议在各个方面都更加安全，这导致主要浏览器禁止使用整个SSLv3。

更多的CPU功能，让我们加密，TLS和HTTP / 2改变了游戏规则

随着新硬件的出现，更快的处理器，更快的Web服务器（例如nginx和lighttpd）和更快的缓存机制（例如清漆），支持HTTPS的开销已大大减少。这意味着新的SSL采用者无需担心加载时间变慢。

此外，为SSL引入的新TLSv1.2协议已使SSLv3过时，并为更快地采用SSL铺平了道路。

最重要的是，HTTP / 2的最新发布 将成为HTTP支持者的最后棺材。HTTP / 2是对原始HTTP的改进协议，该协议已被考虑和开发。未加密的HTTP是一种较旧的协议，可以很好地工作，但不能满足当今的需求（不担心–我们将在即将发表的文章中详细介绍HTTP / 2）。

HTTP / 2使用多路复用来提高传统HTTP的性能。图片由CloudFlare提供

这些因素（以及更多因素）共同降低了以HTTPS运行站点的影响几乎为零。但是费用呢？ 最后一个问题已由一个变量更改，它称为：  让我们加密。

让我们加密

让我们加密是一个  免费的证书颁发 机构。这意味着它可以签发有效期为90天的免费证书，  并且证书无需花费任何费用。Let’s Encrypt最近来自Beta版，自那时以来一直运行良好。难题的最后一部分使整个“无处不在的HTTPS” Google一步一步实现了。Google目前面临的主要问题是  采用率。

幸运的是，让我们加密有几种方式来发行证书，无论是通过ZeroSSL通过Web  ，通过WP-Encrypt 通过wordpress插件，  还是通过Debian中带有新软件包的服务器以及其他名为Certbot的 Linux发行服务器。

WP Encrypt免费的WordPress插件

免费的WP Encrypt WordPress插件使安装和管理免费的Let’s Encrypt SSL证书变得容易。您可以使用该插件创建证书，进行注册，然后他们将您的网站移至HTTPS。但是绝对最好的部分是，该插件将每90天为您自动续订您的证书，因此您将始终拥有有效的SSL证书。

让我们加密兼容的主机

添加“让我们加密”的第二种简单方法是通过您的托管公司。许多受欢迎的主机已将Let’s Encrypt与他们的软件包集成在一起，以使客户可以轻松，经济地将SSL添加到其WordPress网站。我们最喜欢的一些软件包括Cloudways，WP引擎和Flywheel。这些早期采用者已经在其本来就很简单的网站设置过程中添加了SSL和简单易用的部分。

谷歌已经通过SEO排名提升来推动HTTPS

Google早在2015年就已经开始考虑采用HTTPS作为其自己的SEO排名算法的一部分。然后，他们在2016年宣布，将对所有从HTTP切换到HTTPS的网站实施非常  小的 排名提升。根据Google的说法，目前尚不足以有意义的方式影响排名，但这预示着即将发生的事情。

如您所见，Google已在2015年和2016年进行了重大改变，现在他们将在2017年进一步突破界限。

2017年Google Chrome浏览器将发出警告

随着现在被广泛采用的HTTP / 2协议，甚至全球各地成千上万的Let’s Encrypt用户的增多，Google已经开始采取下一步行动。Google最近宣布，从最近的Google Chrome Update开始，他们将开始为所有未加密的网站显示一个感叹号  。

然后从2017年1月开始，他们计划   用红色警告标记标记用于传输敏感用户数据（例如密码，信用卡信息等）的HTTP网站。毫无疑问，这将开始对所有未进行转换的网站造成不信任。

我确信这一举动是大胆的，但它确实说明了网络的发展方向。随着越来越多的站点切换到HTTPS以及全世界互联网使用量的增加，HTTPS将在未来几年成为事实上的标准。

概括

新技术终于到来，使HTTPS更具吸引力。通过更快的网络服务器，更快的CPU，通过TLSv1.2的更好的协议加密机制，最近推出的HTTP / 2协议以及“让我们加密”（Let’s Encrypt），向希望获得证书的任何人免费提供证书，其方式已为更快地采用HTTPS铺平了道路。Google在将来的更新中强制执行此切换，这是对HTTPS的另一推动。

但是不用担心，正如本文第一篇文章中所提到的，对于博客和杂志，您不应该感到急于采用HTTPS。您应该仔细考虑从HTTP到HTTP的迁移，因为这可能会影响搜索引擎排名。但是对于基于电子商务和会员资格的网站，您将需要在登录和结帐页面上启用HTTPS并使其处于活动状态，以防止用户在2017年看到警告。

我是否给了您足够的理由进行切换？在下一篇文章中，我将研究如何使用插件在WordPress中切换到HTTPS，如何在cPanel，Vesta或使用Nginx的自定义VPS中添加证书。敬请关注！

---

---

需要提供WordPress主题/插件的汉化服务可以随时联系我们！另外成品WordPress网站以及半成品WordPress网站建设，海外Google SEO优化托管服务，百度SEO优化托管服务，Centos/Debian服务器WP专用环境搭建，WP缓存服务器搭建，我们都是你的首选，拥有多年WP开源程序服务经验，我们一直在坚持客户体验，没有最好，只有更好！