https和http有什么区别（网站是否必须使用https）

一、https和http有什么区别

HTTPS（全称：HyperTextTransferProtocoloverSecureSocketLayer），是以安全为目标的HTTP通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS在HTTP的基础下加入SSL，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯，例如交易支付等方面。

https协议需要到CA申请证书，一般免费证书较少，因而需要一定费用。

http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl/tls加密传输协议。

http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

http的连接很简单，是无状态的；HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

二、网站是否必须使用https

可以看到https的特点和优势就是加密，这会使得网站更加的安全。

但是也要看到https通常用于安全敏感的通讯，比如说在线交易和在线支付等。但许多网站其实并不需要这么高的安全性能，比如说企业网站或者是个人博客，这种网站只是展示内容，并不会有更深度的私密，也没有在线交易和支付。所以，对于这样的网站不用https也完全可以。

但如果你的网站是电子商务网站，并且有在线交易支付的功能，这样的网站就必须得使用https了。这不仅有利于保障网站本身的安全，同时也能保障用户的安全。

虽然https的安全性能更高，但是在SEO方面搜索引擎并不会歧视http，所以大家不要认为网站的URL换成了https，网站收录和关键词排名就能上去，这都是自作多情。