wordpress建站中，首先要了解什么是HTTP和HTTPS。如果不首先對每種協議有一個大致的了解，就很難知道從 HTTP 切換到 HTTPS 的影響，或者如何在兩者之間做出最佳選擇。

 什么是 HTTP？

HTTP 代表“超文本傳輸協議”。HTTP 的核心是允許不同的系統發送和請求信息。該信息是“超媒體”，包括圖形、音頻、視頻、純文本和超鏈接。HTTP 主要用于將數據包從 Web 服務器傳輸到 Web 瀏覽器。這使我們能夠接收和查看 HTTP 文檔——也稱為網頁。

HTTP 是自 Internet 早期以來幾乎每個網站都使用的數據傳輸協議。

什么是 HTTPS？

HTTPS 是安全超文本傳輸協議的縮寫。標準 HTTP Internet 協議的最大缺點是它不安全。所有通過 HTTP 從網絡服務器傳輸到網絡客戶端（如您的瀏覽器）的數據都是未加密的。它是“明文”，因此以表單形式提交的純文本甚至登錄憑據都以易于竊聽的方式傳輸。

未加密的數據很容易被攔截和竊取，尤其是在公共 WiFi 網絡上。

HTTPS 協議通過使用所謂的 SSL（安全套接字層）證書來解決此安全問題。SSL 證書的工作是在 Web 服務器和 Web 瀏覽器之間創建安全和加密的連接。這有助于防止敏感信息在服務器和瀏覽器之間傳輸時被黑客竊取。

HTTP 與 HTTPS：它們之間的主要區別

HTTP 和 HTTPS 之間的主要區別在于使用 SSL 證書。HTTPS 實際上是與 HTTP 完全相同的協議，但增加了 SSL 證書的安全性。

并且增加的安全層對于網站所有者來說極其重要。如果您的網站需要敏感的用戶數據，例如密碼、信用卡信息、銀行賬戶信息、電話號碼或電子郵件地址，則尤其如此。

但是 HTTPS 究竟是如何工作的呢？

當您在您的網站上安裝 SSL 證書時，它會立即開始加密您的用戶在您的網站上接收和提供的所有信息。即使有人設法攔截了在任何用戶的瀏覽器和您的網站之間傳遞的數據，他們看到的也只是加密代碼。

他們無法訪問您和您的用戶通過表單提交和其他交互在您的網站上共享的敏感數據。

更重要的是，除了在您的站點上添加這個急需的安全層之外，HTTPS 還通過 TLS（傳輸層安全性）協議得到完全保護。這樣可以防止加密數據被損壞或修改，從而保持加密數據的完整性。

TLS 還提供網站身份驗證，讓您用戶的瀏覽器知道他們正在與您的網站通信，而不是用于“網絡釣魚”的副本。如果不清楚，瀏覽器可能會顯示欺騙性網站警告。

對于用戶來說，很容易確定網站是否受 HTTPS 保護。他們所需要做的就是在瀏覽器中查看網址的第一部分，看看該站點是使用 HTTPS 還是 HTTP 協議。安裝 HTTPS 并正確加密該地址的所有內容時，會出現一個鎖定的掛鎖圖標。

請記住，HTTP 和 HTTPS 之間的最大區別是 HTTPS 使用 SSL 證書來加密所有數據傳輸。HTTP 不受 SSL 證書保護，更容易被黑客竊取敏感信息。

加上 HTTP 所沒有的附加 TLS 協議，很明顯 HTTPS 是更安全的選擇。