HTTP升级HTTPS显然已经是大势所趋，但是仍然有大量站长和企业在犹豫是否要升级到https，其中除了技术原因，还有就是费用方面的原因。本文将对比HTTP与HTTPS的优缺点，希望能够帮助到站长和企业们对HTTPS有更好的了解，文末有彩蛋，记得看完文章哦。

HTTPS将拥有更高更好的用户信息安全度。HTTPS协议主要通过在SSL上进行数据的传输，数据在传输过程中是被加密的，只有相应的客户端和服务器端才能够进行解密，相对于HTTP直接裸奔在互联网上来说，这种方式能够保证数据的安全，同时防止第三方进行拦截。

HTTPS通过非对称性加密，为数据传输提供可靠的认证。同时SSL证书为服务器提供黑客不能篡改的认证信息，认证信息将用于与客户确认是否正在与真正的服务器进行通信，从而防止第三方劫持，篡改服务器发送给我们的数据，常见的场景就是打开网站时，总是会无故弹出一些与网站无关的广告，甚至改变网站的整体内容。

由于https正属于推广期，许多非站长用户并不知道其中的含义，更不会主动输入https去访问网站。这就需要我们对用户进行引导，站长们在部署好SSL证书后，开启全站或者部分https的同时，需要将原先的http跳转到https，常用的手段就是http301重定向跳转到https，不够这样子可能会减缓网站页面的加载速度。

小型网站可以很简单的实现https化，大网站可能就会比较难，网站结构庞大，数据庞大，可能还存在多台服务器多个数据库表等情况，对于这类型网站，我们建议网站部分https化，网站的登录注册、交易、个人身份信息录入等，都应该尽快HTTPS化，保证用户数据的安全传输。

不过，HTTPS会减慢网站页面的加载速度是无法避免的，我们只能通过优化其他地方来弥补这方面的不足，比如使用CDN加速、开启缓存、使用Gzip压缩、精简代码等等。安全与性能，有时候确实是个很难取舍的问题。