2015年5月25日,百度站长平台发布公告,宣布全面放开对https站点的收录,https站点不再需要做任何额外工作即可被百度抓收。百度搜索引擎认为权值相同的站点,采用https协议的页面更加安全,排名上会优先对待。
一、什么是https?
https(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的https通道,简单讲是http的安全版。即http下加入ssl层,https的安全基础是ssl,因此加密的详细内容就需要ssl。
https存在不同于http的默认端口及一个加密/身份验证层(在http与tcp之间)。提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。
二、https与http的区别
1、费用
https协议需要到ca申请证书,一般免费证书很少。
2、协议
http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
3、端口
http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80端口,后者是443端口。
4、安全
http的连接很简单,是无状态的;https协议是由http+ssl协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
三、https工作原理是什么
1、客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器;
2、服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识,服务器同时还提供了一个用作产生密钥的随机数;
3、客户端对服务器的证书进行验证,并抽取服务器的公用密钥;然后,再产生一个称作pre_master_secret的随机密码串,并使用服务器的公用密钥对其进行加密(参考非对称加/解密),并将加密后的信息发送给服务器;
4、客户端与服务器端根据pre_master_secret以及客户端与服务器的随机数值独立计算出加密和MAC密钥;
5、客户端将所有握手消息的MAC值发送给服务器;
6、 服务器将所有握手消息的MAC值发送给客户端。
关注作者 
