Question

https为什么安全

Answer 1

因为https是加密传输协议，可以保障客户端到服务器端的传输数据安全。

用户通过http协议访问网站时，浏览器和服务器之间是明文传输，这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文，随时可能被泄露、窃取、篡改，被黑客加以利用。

安装SSL证书后，使用Https加密协议访问网站，可激活客户端浏览器到网站服务器之间的"SSL加密通道"（SSL协议），实现高强度双向加密传输，防止传输数据被泄露或篡改。

钓鱼欺诈网站泛滥，用户如何识别网站是钓鱼网站还是安全网站？网站部署全球信任的SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。

Answer 2

网站为什么要实现HTTPS加密？

1、HTTPS可以保护网站的完整性

HTTPS是安全套接层很文本传输协议，可以保证网站的信息从用户浏览器到服务器之间的传输是加密传输的，是不会被第三方窃取和篡改的。还能避免网站被劫持而插入广告等，防止被钓鱼网站攻击，从而保护网站的安全性和完整性。

2、HTTPS能保护用户的隐私及安全

在HTTP网站数据以明文方式传输，客户的隐私较容易被盗取和泄露，而部署SSL证书，数据以HTTPS加密传输，可以保护通信不被第三方监听和窃取，从而保护用户隐私及安全。还可增加用户信任感和提升企业形象。

3、各大浏览器鼓励网站使用HTTPS

谷歌等主流浏览器会对HTTP的网站发出“不安全”的警告，这会较大的影响用户对网站的信任度，甚至造成潜在客户的流失。而部署SSL证书实现HTTPS加密就可消除这种“不安全”的警告，在互联网时代，赢得客户的信任至关重要。

4、更符合搜索引擎的建议方式

搜索引擎更加青睐https加密的网站，https 的网站在搜索引擎中的排名表现很好。谷歌和百度都明确表示会优先收录https的网站，这将大大增加客户找到你的可能性。

Answer 3

HTTPS加密过程中他实行的CA SSL机构签发证书，而在签发采取实名验证或所有权验证。HTTPS 是建立在密码学基础之上的一种安全通信协议，严格来说是基于 HTTP 协议和 SSL/TLS 的组合。
HTTPS在数据交流过程中，他经过了证书信任TLS协议等一系列加密手段，HTTPS在传输过程中无法被劫持也是这个原因。而信任的签发机构他是固有的，如果需要HTTPS也可以Gworg获取。

Answer 4

https本身是以安全为目标的加密http通道，https是基于SSL为基础的加密传输，传输的信息是经过加密的，所以是安全的，而http是明文传输。

再帮你区别一下http和https的区别吧。

1、https需要到ca申请证书，免费的证书很少，所以通常是需要付费的。
2、http是超文本传输协议，传输的信息是明文信息，不经过加密，而https是经过SSL加密的加密信息传输。
3、http和https的连接方式也不相同，所用端口也不一样，http的端口是80，https的端口是443。
4、http的连接是简单的无状态连接，而https是由http+ssl构建的可进行加密的、身份验证的网络网络协议。所以更安全。因此要想实现https，必须部署SSL证书。