http的传输服务是明文传输，所谓的明文传输就是在通信双方的中间通过抓包发现http的头部是明文，可以很容易获取cookie，url中的信息，不要小看这些http头部信息，曾经很多帐号的账户名和密码都存在这两个位置，当然随着哈希，编码等技术的应用，现在想要获取密码并不容易了。同时http的数据部分也是明文，可以很容易还原出数据内容，例如文字，图片和视频。

因此就出现了https服务，将明文传输的内容进行加密，包括http头部和数据部分，由于加密之后的数据是一堆杂乱无章的二进制，因此，就无法获取有意义的信息。

确切的说https并不是一种协议，而是TLS+HTTP两种协议组合的服务。因此http还是以前的http，只是在http和TCP（当然也有DTLS，不多说）层之间加入了ssl协议，这样tcp上层的数据部分就可以加密传输。

其实ssl可以设计的很简单，因为该层主要作用就是协商通信双方加密密钥，然后对上层数据进行加解密。ssl之所以设计如此复杂的原因，还是在于数字证书的存在。首先加密有两种方式，对称加密和非对称加密，其中对称加密的速度要快于非对称加密，因此在实际的应用中数据量大的加密都是对称加密。

但是对称加密无法保证密钥的安全，因此需要非对称加密来传输对称加密所使用的密钥，而非对称加密由于需要验证通信对等方的身份，因此需要数字证书。当然数字证书的作用就是携带签验证通信对等方的身份名，在openssl（openssl是ssl协议那一堆RFC的实现）中，证书还有另一个作用就是携带非对称加密公钥以及非对称算法等。

因此对于使用https传输的网站来说，需要数字证书。

随着越来越多网站使用 SSL 安全证书，就连搜索引擎也将 SSL 纳入为 SEO 的考察当中。 SSL 安全证书不仅加强了网站自身的安全，也为用户提供了一种安全保障。设有 SSL 安全证书的网站，在其网址的 http 将替换成 https，并配有绿色的安全锁图标，那么你的网站又为何需要 SSL 安全证书呢？

为何要使用 SSL 安全证书？

1.加密网站的数据

如今不少企业的网站都设有电子商务的功能，加配SSL 安全证书则可以提高网站的安全性能，让网站的数据经加密处理，降低网站被攻击以及保障用户数据的安全性，这样用户在网站上购物也就可以更加放心了。

2.更好的 SEO 排名

如上文提及搜索引擎已将 SSL 纳入排名的因素之一，SSL 除了加强了网站的安全性能外，也会对 SEO 起到辅助作用。

3.取得用户的信赖

比起 http，用户更安心地在 https 上购物。

4.是索取用户信息的最基本保障

若你的网站存在索取用户信息的表单，无论是个人资料还是付款资料，你都需要配有 SSL 安全证书，给予用户一个安全的保障，这样才可以让用户对你保持信心。

那么又是否所有网站都需要 SSL 安全证书呢？

如果你的网站是电子商务网站，或者有会员制，以及需要提交个人资料的网站，那么你的网站最好要配有SSL 安全证书，一来可以保障用户所提交数据的安全，二来也可以让公司的形象得到升华。

而若你的网站只是单纯的博客，并没有售卖任何物品、会员制及索取用户资料的话，那么你的网站也不一定需要 SSL 安全证书。

最后需要SSL证书可上爱名网，国内专业的SSL证书代理机构，多种证书任你挑。

因为，为了防止钓鱼网站，加密网站传输，防止泄露相关信息。ssl证书能够加密用户访问网站的对应通道，利用签名算法sha256rsa，与位数2048，保护网站的安全性。

　　1、SEO优化(搜索引擎优先HTTPS网站，其中官方公开说明的是百度)

　　2、防劫持(移动数据劫持、HTTP协议劫持，流量劫持等最为频繁，对于做百度推广或移动广告的，这一点必须要关注，不然广告都是给别人做的!全站Https是根治运营商、中间人流量劫持的解决方案，不仅可以杜绝网页中被插入的小广告，更可以保护用户隐私安全。)

　　3、程序开发(谷歌从 2017 年1月1日起，Chrome 浏览器将会对未进行HTTPS加密的网站标记为「不安全」网站;同时苹果App Store的所有iOS应用将强制采用ATS标准，也就是强制使用 HTTPS;电子商务网站paypal在线支付必须实现SSL证书并且强制TLS1.2、微信小程序、安卓及苹果APP开发、网游平台、语音对话、登陆支付平台等)

　　4、地址栏绿色小锁(主要体现在浏览器地址栏，让网友客户更加信任，体现品牌形象，让客户更安全的访问)

　　5、杜绝钓鱼网站(Https地址栏绿色图标可以帮助用户识别出钓鱼网站，保障用户和企业的利益不受损害，增强用户信任)

　　6、交流数据加密(为服务器端与客户端之间的数据传输进行加密)

　　7、HTTPS能有效保护用户隐私(数据保密性、数据完整性、身份校验)

　　下面是总结必要的几个站点需要HTTPS(电商系统、邮箱等用户主导型网站、支付系统、金融等高私密性网站、以搜索引擎为主要流量来源网站、注重用户体验的网站)

　　很多站长似乎不了解https站点是怎么回事，这就要从传统站点说起：传统的站点的http超文本传输协议，采用明文传输模式，存在着大量的灰色中 间环节，明文信息在中间代理服务器、路由器、wifi热点、通信服务运营商等层层节点中转，每一层都有可能导致传输数据被窃取或被第三方篡改，此协议被认 为是非常不安全的传输协议。至此https加密协议应运而生，此协议在用户浏览器与服务器之间建立SSL加密通道，将数据加密后进行传输，大大降低了被第 三方窃取或篡改的风险。

网站安装SSL证书，从传输层保证了数据在传输过程中的安全，保证数据不会被拦截、篡改。

另外，除了SSL保证网站传输数据的安全，景安网络还通过“全球首套拟态防护系统”，从各个层面实时保护网站的绝对安全。

网站加密之前是http，也就是明文传输协议，也就是说，数据用户信息都是透明的，用景安的免费ssl证书加密，就成了https加密传输协议。保障用户安全，获得用户信任

个人类就是防止运营商DNS劫持，也就是说运营商给你网站加黄色广告，https协议可以避免