网站用HTTPS是必须的吗？HTTPS对网站防护的作用

随着DDoS攻击出现，网站被劫持的情况也日愈增多，站长使用HTTPS也越来越多。那么，HTTPS是什么意思？HTTPS对网站防护起到怎样的作用？下面我们一起了解一下。

首先，我们看看HTTPS的意思，HTTP称为超文本传输协议，使用TCP端口80，默认情况下数据是明文传输的，数据可以通过抓包工具捕获。

HTTPS被称为安全的超文本传输协议。使用TCP端口443，他的数据将用PKI中的公钥加密，因此捕获工具捕获的数据包无法查看包中的内容，安全性大大提高。如果您想解密数据，您需要使用PKI中的私钥。

简单来说，HTTPS相当于给HTTP增加了一层S保护膜。这种S保护膜叫SSL/TL，覆盖在TCP的上层。TCP连接完成后，HTTP启动前，可以协商一些与加密相关的工作。协商完成后，可以加密要发送的HTTP包。因此，每次客户端和服务器发送HTTP包时，SSL/TLS都会加密。

网站使用HTTPS有哪些优势？

1、保障网站安全

SSL证书使网站实现加密传输，可防止用户名、密码、交易记录、居住信息等用户隐私信息被盗和汇编。

2、有利于网站seo优化

事实上，网站是否做HTTPS取决于网站的需求。从网站安全和用户体验的角度来看，HTTPS更优质、更安全。百度搜索在索引时会优先考虑用户更好的页面，一般推荐网站做HTTPS。

3、帮助用户识别钓鱼网站

SSL证书可以认证服务器的真实身份，有效区分钓鱼网站和官方网站。网站部署全球信任SSL证书后，浏览器内置安全机制，实时检查证书状态，通过浏览器向用户展示网站认证信息，使用户能够轻松识别网站的真实身份，防止钓鱼网站的。

虽然HTTPS是未来网络安全使用的大趋势，但仍有大量网站尚未部署HTTPS。

据统计，国内外许多大型网站仍然没有使用HTTPS进行加密。Alexa排名前100万的网站只有21.7%默认使用HTTPS，而中国的情况更糟。注册域名总数仅为0.11%。

事实上，不使用HTTPS的原因归功于成本。例如，HTTP使用80端口，HTTPS使用443端口。同时，HTTPS消耗的资源比HTTP多。SSL握手需要更多的数据包，加密和解密也需要额外的操作。

为了保证用户体验，在使用HTTPS后，设备也需要升级，如购买SSL加速卡等。对于一些流量大的网站，如直播平台，这一成本不容忽视。

此外，如果网站证书错误，浏览器将认为HTTPS连接不安全。

当然，使用HTTPS的网站安全并非无懈可击。

虽然HTTPS很好，但并不说明这没有缺陷，如果是遇到不良商家，他们会滥发证书，甚至制造假证书。例如，当您使用HTTPS连接到一个网站时，浏览器告诉您网站连接是一个安全的HTTPS，但其实HTTPS只是基于虚假证书的连接，您在网站上所做的一切都有被窃听的危险。

防护网站安全的方法还有很多，比如升级服务器设备配置，检查网络程序漏洞。所以，我们应该根据自己的实际情况选好防护手段，确保网站安全稳定运行。