http为什么要升级到https

http为什么要升级到https？这是目前很多人比较疑惑的问题，在了解这个问题之前，我们先来简单看看http和https之间的区别。

http（Hyper Text Transfer Protocol）协议是超文本传输协议，用于在Web浏览器和服务器之间传递信息，http协议以明文方式发送内容，不提供任何方式的数据加密，数据在传输过程中容易被攻击者监听、截取和篡改，用户填写的账号登录信息、密码、交易记录等机密信息极容易被黑客窃取，隐私信息非常不安全。

而https（Hyper Text Transfer Protocol over Secure Socket Layer）是安全套接层超文本传输协议，为了数据传输的安全，https在http的基础上加入了SSL协议，可以使数据进行加密传输，还能验证网站身份，相当于http的升级版，比http协议安全。

http和https之间区别的关键点是SSL证书。SSL（安全套接字层）证书在Web服务器和Web浏览器之间发送或接收之前对数据进行加密。数据加密可确保没有有害的恶意软件，病毒甚至安全威胁潜入最终用户的网络。

http升级到https的好处：

1）谷歌和百度均已经明确表示https有助于提高搜索引擎排名。这意味着，与在http上运行的网页相比，https网页更有可能进入顶部搜索结果。

2）Google Chrome新版56将指示器指示为http页面的“不安全”，该页面收集密码或信用卡。甚至，当用户在不安全的页面上输入凭据时，Mozilla即将发布的版本中也会显示上下文消息。如果升级到https就会消除这种“不安全”的提示。

3）客户/用户认为https是与网站进行交易或交换信息的信心和安全性的标志，增加客户对网站的可信度。

如何把网站从http转换成https

1、申请SSL证书

网站要实现https加密，首先要申请SSL证书，申请SSL证书的步骤如下：

CSR文件制作：申请SSL证书之前，需要制作CSR文件，可在线生成工具中生成CSR文件，并妥善保存生成好的CSR和Key文件，然后将CSR提供给SSL证书供应商来申请SSL证书。

温馨提醒：如果是申请沃通SSL证书，其数字证书商店https://buy.wosign.com已经支持CSR文件由系统自动生成，用户无需事先在Web服务器上生成CSR文件。详情请参考：沃通SSL证书请求文件(CSR)生成指南

CA认证证书申请：将CSR提交给CA，CA机构审核通过后才能颁发证书，对于DVSSL证书只需验证域名管理权限，一般10-30分钟即可颁发，OVSSL证书和EVSSL证书除了要验证域名管理权限外，还要严格审查网站真实身份，以证明申请单位是一个真实存在的合法实体，CA机构需要在人工核实后才能签发证书，一般需要3-5个工作日。

2、安装证书

在收到CA机构签发的SSL证书后，将SSL证书部署到服务器上，一般APACHE文件直接将KEY+CER复制到文件上，然后修改HTTPD.CONF文件;TOMCAT等需要将CA签发的证书CER文件导入JKS文件后，复制到服务器，然后修改SERVER.XML;IIS需要处理挂起的请求，将CER文件导入。具体的SSL证书安装教程请浏览：SSL证书怎么安装

3、整改网络链接

SSL证书安装成功后，您的服务器就支持https了，这时要把网站上的全部链接修改成https的形式。

4、全站做301转向

网站链接整改以后，要做全站301跳转，这样可以让百度更快、更好的抓取新的链接来替换旧的链接，同时让新的链接更快的恢复权重与排名。

5、告诉百度抓取新链接替换旧链接

可以使用百度搜索资源平台提供的https认证功能进行认证，让百度更好的抓取、展现我们的https页面。