简述https与SSL证书

作者:课课家教育更新于： 2018-01-08 15:15:14

　　原来我们上网时通过http协议来访问网站的，而且浏览器与服务器直接是没有保护的，当你在填写你的账单，密码的同时，也没有加密功能，所以，原来上网时老被盗窃你的账号、密码、交易记录等，就是没有加密导致的，而且容易被篡改，让黑客利用。
　　当安装SSL证书之后，https协议访问网站，在你访问的过程中，浏览器--服务器之间就产生了加密服务（SSL协议加密），它在你访问的同时，产生双向加密，就有效的阻止黑客来盗窃你的数据资料。
　　长久以来，我们一直以为https网站在整体收录方面是不如http网站的。但是现在我们却不能轻易下此定论，虽说很多搜索引擎最初仅仅收录http网站，但也有人语言：“估计在不久的将来可能完全支持搜索引擎收录网站”。果不其然现在各种搜索引擎（360、Google等）还主动收录带有https的网站，并给其排序，而且其他浏览器还将http网站标记为不安全网站，因为SSL证书保证了网站用户的隐私还有服务器的真实身份，比不加密的更加可靠。
　　而纵观世界格局，早在14年Google就宣布，https是影响搜索排名的重要因素，并将优先搜索https网页。Google Chrome 5.0版本开始，地理定位API没有使用https的web应用将无法正常使用。英美甚至强制要求所有的政府网页都需要启用https，并与16年12月31日前完成全站https化，而截至16年7年已由超过50%政府网页实现全站https，可以说全球https时代已经来临，企业普及https也是势在必行。
　　http和https有何区别？http（hypertext transfer protocol）超文本传输协议是用来在Internet上传送超文本的传送协议，它可以使浏览器更加高效，使网络传输减少。但http协议采用明文传输信息，存在信息窃听、信息篡改和信息劫持的风险。
　　https（secure hypertext transfer protocol）安全超文本传输协议是一个安全的通信通道，它基于http开发，用于在客户计算机和服务器之间交换信息。https使用安全套接字层（SSL）进行信息交换，简单来说https是http的安全版，是使用TLS/SSL加密的http协议。
　　周所周知，要将网站页面转化成https，就要完成TLS/SSL加密的http协议。那么什么是SSL协议，SSL认证证书又有哪些优势？
　　SSL是指安全套接层协议（以及传输层协议TLS），位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持，是目前使用最广泛的安全协议。它为互联网或内部网络连接，进行操作的两台机器之间提供安全信息通道，即https。

　　SSL数字证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。SSL证书就是遵守SSL协议，由手信任的数字证书颁发机构CA（如GlobalSign，wosign），在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。
　　使用SSL证书优势？
　　谷歌从 2017 年1月1日起，Chrome 浏览器将会对未进行HTTPS加密的网站标记为「不安全」网站；
　　同时苹果app Store的所有iOS应用将强制采用ATS标准，也就是强制使用 HTTPS；
　　在国内热火朝天的小程序也要求必须使用 HTTPS 请求。
　　SSL证书最大的优势就是在数据安全，避免信息泄露的风险，降低网站被劫持的概率。不仅如此，启用SSL证书后，浏览器内置的安全机制会实时查验证书的状态，通过在浏览器上显示安全锁、绿色地址栏、证书信息等，向用户展示网站身份认证信息，获得用户信任度。

　　SEO收录排名方面，HTTPS不仅不会影响收录，还能获得更好SEO收录排名。例如上面提到的谷歌会给安装SSL证书的网站更高的排名，可见不管是否倚重网络业务，HTTPS对于企业而言都至关重要。
　　全站部署SSL证书是大势所趋，谷歌百度等几大搜索引擎领先开始，全面支持HTTPS收录，不仅如此，还会有限展示HTTPS结果，我们可以预测，未来HTTPS将会全面普及不过是时间问题而已。
　　传输加密和身份验证是网站安全的基础，基础都打不好，安全就是空谈。所以，对网络安全来说，https不是万能的，但是没https是万万不能的。