首先說，https與有無www沒關係，簡單可以理解https比http的網站訪問安全，大多支付網站，以及更多重要機構都是https，這幾年，很多注重安全訪問的網站運營者，也在實現https了，要實現https比http代價高。要獲取ssl證書，商業都是收費的。

www只不過是 域名訪問加了個解析，比如域名zixuebbs.com 加www或者加web 或者m 訪問都可以實現一樣，就看網站運營者怎麼設定了。 過去的理論www都是瞎掰， 我要設定ww也可以啊。

現在建個網站很簡單，阿里雲或者騰訊雲買個簡單的雲主機（幾百塊），買個域名（60元每年），會點基本的cms原始碼，一個網站不到1000塊每年就能順利上線。工作業餘就可以維護。

有安全證書加密的就是https://

沒有的則為http://

有沒有www是域名解析管的，www也可以改成xxx都行。

也可以直接設定域名解析@就是沒有www直接解析

這跟DNS 解析有關，可以解析為帶www 的，也可以不帶，比如chjiyun.com 為頂級域也叫根域名，是唯一的，me.chjiyun.com 為二級域也叫子域，也可以解析成三級域，這種比較少見。不加www主要是簡短，輸入方便，要注意頂級域只能新增A 記錄，一般不允許CNAME ，子域名才能做重定向。

先簡單解釋幾個概念：

WWW，World Wide Web，所謂WWW聯盟，也可理解為網際網路；

Http，也就是Hyper Text Transfer Protocol，超文字傳輸協議；

Https，超文字（加密）傳輸協議，Hyper Text Transfer Protocol；

整個網際網路有很多網站和檔案組成，訪問這些網站由多種資料傳輸協議組成。其中很重要的就是Http協議，組成了我們訪問網際網路上的基本協議，由於Http協議考慮傳輸速度等效能，沒有進行身份認證和加密，在訪問端和過程中都可以看到傳輸的內容，這樣在需要傳輸隱私資訊時候就擔心會被洩露，所以誕生了Https，Https實際包含兩部分內容，一是傳輸加密，保證傳輸較難破解，二是帶安全證書，以告訴大家我是誰，我是安全的，因此相對而言比Http更安全一些。

回到樓主的問題，為啥有的網站是Https：從上面解釋來看，Https由網站端配置啟用，只要是啟用了Https，瀏覽器就會顯示Https，沒有啟用Https普通網站，有些瀏覽器預設只顯示域名，而絕大多數的網站域名解析時，配置為www.****.com 等，即使***.com也跳轉到 www.****.com,故你看到的就是WWW開頭。

需要另外說明的是，由於啟用Https加密傳輸之後，需要增加伺服器的開銷，早期的網站如無需要儘量不開啟Https，包括淘寶、百度，後來一方面有太多賬號和金錢互動，另一方面遇到很多資料劫持，所以現在淘寶、百度等越來越多啟用Https，但Https也不是絕對安全，一是加密長短，二是證書可能會被劫持。所以養成良好的實用習慣也是很重要的。

伴隨著稜鏡監控醜聞的持續發酵，普通公眾對個人隱私和敏感資料保護不斷提高。在今年1月更新的Chrome瀏覽器中，重點將未使用HTTPS的網路標記為“非安全”，以便於讓使用者更直觀更清楚的知道他們訪問的網站是不安全的，並激勵站長儘快提高網站的安全性。

在第一階段，Google只是對那些會收集密碼或者包含某些信用卡資訊填寫表格的非安全頁面進行標記；而在第二階段，當用戶在HTTP頁面輸入資料就會發出警告並且預設在隱身模式下訪問所有HTTP頁面。

作為網路安全意識月活動之一，Google在本週五公佈了2017年的HTTPS使用情況調查，顯示在過去一年中已經得到了長足的發展。

Chrome產品安全經理Emily Schehter表示，在Android平臺上64%的Chrome流量已經得到保護，而去年這個數字為42%。此外，在Chrome OS和macOS平臺上75%的Chrome流量已經得到保護，而去年分別為67%和60%。

更為重要的是全球熱門網站前100名中已經有71家網站使用了HTTPS，而去年只有37家。這種情況在國際市場上也得到了普遍增長，例如在日本地區HTTPS的使用率從去年的31%上升至55%，在巴西地區從50%上升至66%。

http是一種標準，後來發現有安全性隱患和不夠安全，經改進加強安全性稱為https標準；每個網址都有www開頭，如果你嫌麻煩或忘了加www，瀏覽器會幫你自動補上。因此http://www.hao123.com https://www.hao123.com

hao123.com

hao123瀏覽器都預設為一個網址。

（1）透過對傳輸層進行128-256位加密，確保網路傳輸資料安全。使用https加密協議訪問網站，為客戶端(瀏覽器) 到伺服器端之間搭建一條加密通道，實現高強度雙向加密傳輸，保證使用者機密資訊保安，防止使用者資訊、財務資訊等重要資料的竊取或篡改。換句話說是安裝了SSL證書之後資料的安全更有保障

（2）認證伺服器真實身份。安裝過由第三方權威機構頒發的SSL證書，在瀏覽器位址列可顯示安全鎖標識，點選可查詢網站的真實身份，另外有些安裝EVSSL證書網站，整個位址列會變成綠色，一眼即可看出該網站安裝了SSL證書，能夠有效避免網站釣魚、欺詐網站所造成的經濟損失。

如果你也想將自己的網站加上https，可以到下面這些免費領取SSL證書，比如景安、阿里雲、AWS等等。

網站前面帶https，是因為安裝了SSL證書的原因，SSL是一種使用TCP / IP在兩個通訊應用程式之間提供隱私和完整性的協議，對在客戶端和伺服器端之間來回傳遞的資料進行加密。可以將傳統的http升級為https加密模式。

1.保障資料資訊保安

當然，HTTPS的最大特徵是增加了安全性。 透過從HTTP升級為HTTPS網站後，透過加密的SSL/ TLS連線到您的網站。這意味著資料和資訊不再以純文字形式傳遞，而是透過加密的通道傳輸。對於涉及到信用卡資訊的電子商務網站，繼續HTTPS加密是必須的，作為企業，您有責任保護使用者的個人資料。

除了電子商務，任何網站都有義務進行HTTPS加密，如果網站是透過HTTP執行的，那麼站內的資訊都會以純文字形式傳遞給伺服器，這些資訊等於在網路上“裸奔”。

2. 有利於SEO

谷歌已正式表示HTTPS將成為網站排名的一個影響因素，百度也對HTTPS站點表示友好。對於站長來說，可以利用這個優勢來擊敗競爭對手。 而且由於谷歌大力支援網站升級為HTTPS，可以預測，這個排名因素的權重很可能會在未來增加。

因此，Matthew Barby對百萬個網址進行了分析，結果發現在Google中排名第1,2或3的所有網頁中有超過33％的網站在使用HTTPS。

3.使用者信任和品牌信譽

根據GlobalSign的一項調查，28.9％的訪問者在瀏覽器中尋找綠色位址列，其中77％的使用者擔心他們的資料會被網上截獲或濫用。安裝SSL的網站會在瀏覽器位址列顯示綠色掛鎖，客戶可以立即更安心地瀏覽網站，不用擔心他們的資料被竊取，高階證書（OV SSL證書、EV SSL證書）還能在瀏覽器位址列顯示企業名稱，有利於品牌的宣傳，加深使用者的信任。

4. 消除Chrome“不安全”警告

截至2018年7月24日，Chrome 68及更高版本的所有非HTTPS網站都標記為“不安全”，併發出大紅色警告。如果您的網站已經獲得Chrome的大部分流量，將會流失大量客戶，特別是外貿型網站。

Chrome擁有超過56％的瀏覽器市場份額，因此這會影響到很多訪問者。 下圖的圖片中可以看出，超過63％的網站訪問者使用的是Google Chrome。

Firefox也緊隨其後，從1月下旬釋出的Firefox 51開始，他們也會收集非HTTPS安全網站並顯示帶有紅線的灰色掛鎖。當然，如果您將整個站點升級為HTTPS，那麼您不必擔心這一點。

如果您尚未升級為HTTPS，則可能還會從Google Console收到以下警告：

所以說，將HTTP網站升級為HTTPS網站勢在必行，如果您還在使用不安全的HTTP協議網站，可儘快去安信SSL升級為HTTPS加密協議吧！