最近不知道大家有沒有發(fā)現(xiàn)http后面多了一個s呢，其實(shí)這是網(wǎng)站升級的一種表現(xiàn)，https說明你打開的網(wǎng)站是安全的，都是經(jīng)過認(rèn)證了的，但是這有一點(diǎn)做的不好加個s就得收費(fèi)。

HTTP（Hypertext Transfer Protocol）超文本傳輸協(xié)議是用來在Internet上傳送超文本的傳送協(xié)議，它可以使瀏覽器更加高效，使網(wǎng)絡(luò)傳輸減少。但HTTP協(xié)議采用明文傳輸信息，存在信息竊聽、信息篡改和信息劫持的風(fēng)險。

HTTPS(Secure Hypertext Transfer Protocol) 安全超文本傳輸協(xié)議是一個安全的通信通道，它基于HTTP開發(fā)，用于在客戶計算機(jī)和服務(wù)器之間交換信息。HTTPS使用安全套接字層(SSL)進(jìn)行信息交換，簡單來說HTTPS是HTTP的安全版，是使用TLS/SSL加密的HTTP協(xié)議。

什么是SSL數(shù)字證書（SSL證書）？

數(shù)字證書的一種，類似于駕駛證、護(hù)照和營業(yè)執(zhí)照的電子副本。因?yàn)榕渲迷诜?wù)器上，也稱為SSL服務(wù)器證書。SSL 證書就是遵守 SSL協(xié)議，由受信任的數(shù)字證書頒發(fā)機(jī)構(gòu)CA（如GlobalSign，wosign），在驗(yàn)證服務(wù)器身份后頒發(fā)，具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能。

CA：

即證書授權(quán)中心（CA, Certificate Authority）。CA是負(fù)責(zé)簽發(fā)證書、認(rèn)證證書、管理已頒發(fā)證書的機(jī)關(guān)。用戶向CA提出申請后，CA負(fù)責(zé)審核用戶信息，然后對關(guān)鍵信息利用私鑰進(jìn)行”簽名”，并公開對應(yīng)的公鑰。客戶端可以利用公鑰驗(yàn)證簽名。

CSR：

CSR（Certificate Signing Request）即證書請求文件，也就是證書申請者在申請數(shù)字證書時由CSP（加密服務(wù)提供者）在生成私鑰的同時也生成證書請求文件，證書申請者只要把CSR文件提交給證書頒發(fā)機(jī)構(gòu)后，證書頒發(fā)機(jī)構(gòu)使用其根證書私鑰簽名就生成了證書公鑰文件，也就是頒發(fā)給用戶的證書。

使用ssl證書優(yōu)勢？

谷歌從 2017 年1月1日起，Chrome 瀏覽器將會對未進(jìn)行HTTPS加密的網(wǎng)站標(biāo)記為「不安全」網(wǎng)站；

同時蘋果App Store的所有iOS應(yīng)用將強(qiáng)制采用ATS標(biāo)準(zhǔn)，也就是強(qiáng)制使用 HTTPS；

在國內(nèi)熱火朝天的小程序也要求必須使用 HTTPS 請求。

1. 防流量劫持

全站Https是根治運(yùn)營商、中間人流量劫持的解決方案，不僅可以杜絕網(wǎng)頁中被插入的小廣告，更可以保護(hù)用戶隱私安全。

2. 提升搜索排名

采用Https可以幫忙搜索排名的提升，提高站點(diǎn)的可信度和品牌形象。

3. 杜絕釣魚網(wǎng)站

Https地址欄綠色圖標(biāo)可以幫助用戶識別出釣魚網(wǎng)站，保障用戶和企業(yè)的利益不受損害，增強(qiáng)用戶信任。