https篇

HTTPS可以给用户带来更安全、更好隐私保护的网络体验，这些好处大家都耳熟能详，本文不再赘述。目前各大浏览器都在积极推进HTTPS的普及，我们重点来说说这个。

HTTP/2通过引入二进制分帧层，将HTTP的请求和响应报文拆分为二进制帧，从而实现了多路复用、优先级、Server Push 等诸多新特性，大大提升了WEB性能。HTTP/2还引入了基于静态字典和动态字典的头部压缩算法 —— HPACK，有效减少了HTTP 协议头部开销。现阶段，所有浏览器都只支持HTTP/2 Over TLS，也就是说浏览器中的HTTP/2必须基于HTTPS部署。

一些HTML5 API可以用来获取用户地理位置、摄像头音视频等隐私数据。尽管网站在使用这些权限前需要获得用户授权，但由于HTTP很容易被劫持，通过HTTP传输这些隐私数据将会十分危险。于是，Chrome 启用了Deprecating Powerful Features on Insecure Origins计划，今后以下API 必须在安全环境(Secure Contexts)中才能使用.

应用最为广泛的一种网络协议，通过使用Web浏览器（如IE、Chrome等）工具，客户端发起到服务器上指定端口（默认端口为80）的http请求，从网站服务器获取超文本（文本、图像、声音等）到本地浏览器。通俗地讲，从输入域名，到网站内容显示到电脑屏幕，即完成一次http请求的过程。

http是互联网上应用最为广泛的一种网络协议，通过使用Web浏览器（如IE、Chrome等）工具，客户端发起到服务器上指定端口（默认端口为80）的http请求，从网站服务器获取超文本（文本、图像、声音等）到本地浏览器。通俗地讲，从输入域名，到网站内容显示到电脑屏幕，即完成一次http请求的过程。

https（http over ssl）是以安全为目标的http通道，说穿了就是http的安全版。https的安全基础是ssl。https协议的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。

http协议传输的数据都是未加密的。比如你访问某网站，在经过如路由器、宽带接入商等中间环节时，搜索的关键字、账号密码等都是可见的，因此使用http协议传输隐私信息是不安全的。为了保证这些隐私数据能加密传输，于是设计了ssl协议用于对http协议传输的数据进行加密，从而就诞生了https。

简单来说，https协议是由ssl+ http协议构建的可进行加密传输、身份认证的网络协议，比http协议安全性高。可以这样理解，网站的服务器产生一对密钥，公钥给用户用来加密，加密后发给服务端，服务端用自己的私钥解密后得到数据。这样即使中间环节劫持到内容也会因没有密钥无法破解。

在这个环节中，为了验证服务器是不是你所要访问的真实的服务器，就需要第三方来检验，这个第三方就叫CA（Certificate Authority，是数字证书认证中心的简称，作为独立的第三方，其职能是核实身份，保证获得证书的是被授权者本人而不是其他冒充机构）。
目前，各大云服务商都提供有免费的ssl单域名免费证书，可以下载并安装到服务器，就可以实现https链接。十团网可提供技术支持。十堰专业的网站建设，程序开发，小程序定制开发就找十团网！