网络安全是网站的一个重要方面，但往往没有得到足够的重视。如果您要运行一个在线商店或电子商务网站，您显然希望确保客户提供的信息，包括他们的信用卡号码。然而，网站安全并不仅仅适用于在线商店。电子商务网站和任何其他处理敏感信息的网站(信用卡、社会保险号码、金融数据等)显然是安全传输的候选人，但事实是，所有网站都可以从安全中受益。基于我们多年的网站建设经验，HTTPS网站仍然是非常有用的网站，以防止域名劫持，保护用户隐私信息。今天我们要谈的是，网站建设是否有必要开通HTTPS？

首先我们先了解什么是HTTPS：
https安全超文本传输协议是一种安全的通信通道。它基于http，用于在客户端计算机和服务器之间交换信息。简单地说，这是一个安全的http版本。
    
https和http的区别：
1、HTTP的连接简单。它是一种无状态的HTTPS协议。它是由SSL HTTP协议构造的加密传输。身份认证的网络协议比http协议更安全。

2、https协议CA需要申请一个证书，平时很少免税凭证，费用支付，有关.COM域名的费用差不多，大约需要支付几十元每年。
    
3、HTTP使用端口80，它是最常见的端口，而https连接端口是443。
与http的连接是简单且无状态的。https协议是一种网络协议，可以通过ssl+http协议进行加密、传输和身份验证。它比http协议更安全。

那么，HTTPS对信息安全的好处是什么？

我们需要加密传输，有两种方法，一种方法是在HTTP加密层做业务，这将是非常耦合，不具有普遍性。 HTTPS是一种安全机制，确保安全性，这主要有四个特点：保密性，完整性，真实性和不可抵赖性。

1、机密性意味着传输的数据是通过会话密钥（会话密钥）加密的，并且在网络上看不到明文。

2、真实性意味着，使用PKI(PublicKeyInfrastructure)(公钥基础设施)来信任通信的另一侧，以确保公钥的真实性。

3、完整性指的是数据网络，以避免非法改变是使用MAC算法来保证消息的完整性被发送。

https其实也有一些弊端：
一是访问速度比较慢，其次是建设成本比较高，需要购买和配置ssl证书。

对于安全性较高的企业，建议使用https。如果你的网站预算不高的话，一般的http方式也是够用了。