目前网站使用最多的是HTTP协议，用于从www服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。但它有一个很大的缺点：传输过程中的所有信息和数据都是明文的，在网络中传输极易被截取或篡改，非常不安全。

不过从2018年开始，这一情况将会发生转变。今年10月开始，对于那些通过HTTP访问的网站，Google会在其浏览器中显示一个明显的“不安全”提示信息。对于访客来说，不安全的警告信息很可能会让他们立刻关掉你的网站，这就提高了网站的跳出率，从而降低销售额和转化率。

HTTPS是以安全为目标的HTTP通道，通过加入SSL层来提升HTTP协议的安全系数。所以HTTPS的安全基础是SSL，给网站安装SSL安全证书即可实现。话说回来，如今SSL证书对企业网站来说已经非常重要。

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer)，以SSL安全协议来提供对用户和服务器的认证；对传送的数据进行加密和隐藏，确保数据在传送中不被改变，以及保障数据的完整性。

由于SSL技术建立到所有主要的浏览器和WEB服务器程序中，因此仅需安装服务器证书就可以激活该功能了。即通过它可以激活SSL协议，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露。保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。

其次，SSL证书技术通过加密信息和提供鉴权，不仅可以显示网站的真实性，还可以在网站用户输入密码与用户名时对这些信息进行加密，而不被***截取，即使截取到也是密文，也看不到真实的用户名与密码。而我们经常遇到的网络***，如数据劫持和钓鱼***等，都是在没有SSL证书的保护下造成的。这极有可能让用户信息泄露甚至造成严重的经济损失，而通过SSL证书认证就可有效避免，因为只有授权用户才能读取数据。

随着网络的普及，网络安全环境对SSL证书的需求日益加大，目前世界500强企业中84%的公司和世界100家最大的银行中88%的银行以及全球50家大型电子商务网站中的46个网站都安装了SSL证书。企业只有部署了SSL证书，才真正给了网民一个放心的交易平台。

链接: https://www.fly63.com/article/detial/4510