在线安全是网站成功的一个非常重要的方面，但往往没有得到充分的重视。如果你打算经营一家在线商店或电子商务网站，你显然想要确保客户在该网站上提供的信息，包括他们的信用卡号码，是安全地处理的。然而，网站安全并不仅仅适用于在线商店。而电子商务网站和处理敏感信息的任何其他网站(信用卡、社会保障号码、金融数据等)显然是安全传输的候选人，事实是所有的网站都可以从安全中获益。根据我们这么多年的网站建设经验，HTTPS网站对于网站防止域名劫持和保护用户隐私信息还是非常有用的。今天我们就来谈一下，网站建设有必要开通HTTPS吗？

　　先谈谈它们概念，http大家都很熟悉，那么什么是HTTPS呢：

　　HTTPS安全超文本传输协议它是一个安全通信通道，它基于HTTP开发，用于在客户计算机和服务器之间交换信息。简单来说它是HTTP的安全版。

　　HTTPS和HTTP的区别：

　　1、http的连接很简单，是无状态的HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议要比http协议安全HTTPS解决的问题：

　　2、https协议需要到ca申请证书，一般免费证书很少，需要交费，费用大概与.COM域名差不多，每年需要交大约几十元的费用。而常见的http协议则没有这一项；

　　3、http使用的是大家最常见的80端口，而https连接使用的是443端口；

　　4、http的连接很简单,是无状态的。而HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全。

　　那么，http对信息安全有哪些好处呢？

　　我们需要加密传输，这里有两种方法，一种方法是在HTTP的业务层做加密，这样做会非常地耦合，不通用。HTTPS安全是由一套安全机制来保证的，主要包含这4个特性：机密性、完整性、真实性和不可否认性。

　　1、机密性是指传输的数据是采用SessionKey（会话密钥）加密的，在网络上是看不到明文的。

　　2、完整性是指为了避免网络中传输的数据被非法篡改，使用MAC算法来保证消息的完整性。

　　3、真实性是指通信的对方是可信的，利用了PKI（PublicKeyInfrastructure即『公钥基础设施』）来保证公钥的真实性。

　　4、不可否认性是这个消息就是你给我发的，无法伪装和否认，是因为使用了签名的技术来保证的。

　　HTTPS这么好，有什么坏处吗？

　　肯定是有的，一是访问速度会比较慢，其次建站成本会比较高，需要购买和配置SSL证书。

　　企业还是有必要对主要网站采用全站https加密的。随着网络安全事件频出，以及运营商劫持事件越来越多，采用https保障企业的信息安全和访客的信息安全也是企业的责任。