29 7 月

為什麼HTTPS比HTTP重要?一次帶你了解兩者的差異和重要性

HTTP跟HTTPS近年來在網路界中討論度非常高的話題,不只是工程師、網路管理者需要具備的基本常識,就連使用者也要知道兩者究竟有什麼差異,因為這牽涉到資訊安全和隱私的部分。

今天就要帶你來了解,為什麼HTTPS比HTTP重要?兩者之間究竟有什麼差異?HTTPS跟SSL之間又存在什麼樣的關聯?

 

HTTP是什麼?

HTTP的全名是「超文本傳輸協定 (Hyper Text Transfer Protocol)」,簡單來說是以TCP作為網路資料傳輸的方式。

讓我們舉個生活化的例子,假如助理要上傳文件到雲端給主管審核,流程便會是:助理上傳文件(發出請求)→經過TCP傳送資料到伺服器→抵達網路→主管開啟或下載檢視。

現在網路技術發達的時代,對於這一連串的流程可能不會覺得有異議;但你知道在5年前,其實很多網站執行的這個「傳輸動作」,很可能在無意間被有心人士,甚至是駭客偷窺或將資料用在其他地方嗎?

相信過去大家都看過不少相關新聞,某某公司/電商網站被駭客入侵,竊取了會員資料/帳戶資料,之後轉賣給詐騙集團或推銷公司等利用。這就是因為HTTP雖然可以傳輸資料,卻沒有完善的安全機制,讓有心人士有機可趁。

 

HTTPS是什麼?

有鑑於HTTP傳輸協定發生太多資料被竊取的案例,因此後來衍生出HTTPS,全名為「超文本傳輸安全協定 (Hyper Text Transfer Protocol Secure)」。HTTPS基本上同樣是資料傳輸的工具,但在傳輸過程中是使用SSL或TLS,多了一道加密的手續,如此一來就算有心人士要竊取,看到的也只是加密符號或一堆亂碼而已。

但是HTTPS在剛推出的時候有個缺點,就是因為加密需要運算的資料較多,導致網路速度變得很慢。因此後來才又發明金鑰功能,讓網路資料在進行傳輸時既安全、速度也不會太慢。

 

HTTP與HTTPS的差異

如果單從字面上來看,很明顯的發現後者多了一個「S」,但正因為多了這個S,使HTTPS的的重要性遠遠大於HTTP。

這個「S」其實就是安全(Secure)的意思,你可以想像就是在原本的傳輸線路上多加了一層保護罩。至於要如何判斷哪些網站有加密、哪些網站沒加密呢?過去我們可能看不太出來,但幾年前各大瀏覽器開始做改版。

如果是HTTP開頭的網站,旁邊會顯示一個驚嘆號,有些甚至會有彈跳視窗告訴你「這個網站不安全,是否還要繼續瀏覽?」;如果是HTTPS開頭的網站,旁邊則會出現一個鎖頭,點擊鎖頭就會告訴你「已建立安全連線,若需要輸入個資或信用卡資料,將會以加密方式進行傳輸,所以不需擔心外洩。」

也因此我們可以這樣認定:同樣是在網站中輸入「戰國策」三個字,HTTP開頭的網站在傳輸過程中仍然是以「戰國策」進行傳輸;但HTTPS開頭的網站則會以「戰**」或「dfjioor32or23f」這樣的形式進行傳輸。

 

HTTPS與SSL的關係

HTTPS常被拿來跟SSL一起討論,SSL並不是HTTPS裡面的「S」,而是一種傳輸過程。

簡單來說,HTTPS是使用者透過電腦傳輸資料到伺服器時的一道資安防護罩;SSL則是為了防止資料傳輸過程被有心人士破解或修改的工具。

 

延伸閱讀:什麼是SSL?該如何安裝?

 

為什麼HTTPS變得那麼重要?

雖然HTTPS這樣的技術早在2008年就有了,但當時並未普及。直到2010年開始發生駭客入侵網站竊取帳號的事件,這引起Google的重視,所以從那時候開始Google網站就使用HTTPS進行資料傳輸。

在2018年時,Google更做了一次大幅改版,要求所有在他們搜尋結果底下的網站都「建議」使用HTTPS,如果沒有使用的話,將會跳出警告標語,讓使用者看到之後為之卻步,不敢使用你的網站。

而不敢使用你的網站代表什麼意思?這就會牽扯到近期大家非常在意的「網站排名」。Google將HTTPS視為SEO優化的一個重要因子,所以如果你的網站還在使用HTTP,起步上來說就輸人家一大截了。

 

從HTTP轉換成HTTPS後需要注意的3件事

1. 301轉址

雖然從HTTP變成HTTPS感覺好像只是多了一個字母,但在程式面中卻是無比浩大的工程,因為那等於你把網站搬家的意思。

如果你沒有對新舊網址做301轉址設定,當使用者搜尋到你的舊站,發現網頁錯誤(404 Not Found)或一片空白,他們會直接跳出去找其他服務商,你就因此錯失一次做生意的機會。

所以要透過301轉址設定,讓使用者即使點到舊站,也會自動轉址到新站,這是非常重要的,在網址換成HTTPS之後第一件事就請先設定好301轉址。

2. 重新提交Sitemap

通常在網站完成後,大家都會跟Google提交Sitemap,讓網頁能見度變高。而網址升級成HTTPS後,同樣要再次提交Sitemap,這樣新網站才能被找到。

3. 更新監控網站資訊

無論是Google Search Console、GA、百度、Bing等,這些都要同步更新,才不會讓這些監控網站繼續分析舊網站。

 

總結

根據以上的說明,相信大家都知道網站使用HTTPS的重要性。從今以後別再使用HTTP了,可以的話趕快換成有加密版本的HTTPS吧!

如果有需要HTTPS或SSL的安裝設定服務,不妨洽詢戰國策,讓專業的人協助你,比起自己摸索還更加有效率喔!

Share this