網站為什么要安裝HTTPS證書？這個問題值得深究

發布：2022-06-06 18:49:30 瀏覽：8747

網站為什么要安裝SSL證書？這個問題值得深究，我們先來看一下網站的歷史。

1991年歐洲粒子物理研究所的大科學家提姆開發出萬維網（World Wide Web），以及初版的瀏覽器。

1993年伊利諾斯大學美國國家超級計算機應用中心的學生馬克等人開發出了真正的瀏覽器“Mosaic”，這個軟件后來被作為NetscapeNavigator推向市場。

1981年IBM公司推出世界上第一臺個人電腦5150，標志著PC時代的開始。

網站使用TCP/IP協議，應用層協議一直使用的是HTTP，而HTTP 協議以明文方式發送內容，不提供任何方式的數據加密，如果攻擊者截取了Web瀏覽器和網站服務器之間的傳輸報文，就可以直接讀懂其中的信息。HTTP雖然使用廣泛，但存在的缺陷不小，數據明文傳送以及消息完整性無法檢測，對于網絡支付、網絡交易來說是致命的。

細數近年來發生的數據泄露事件：

1）Facebook 數據泄露，約8700萬用戶數據被泄露；

2）順豐快遞3億用戶信息外泄事件，包含寄收件人姓名、地址、電話等信息。

3）華住集團以及萬豪集團旗下酒店住客數據信息也慘遭泄露。

4）前程無憂195萬條個人求職簡歷泄露，被蓄意倒賣。

5）圓通快遞的10億條用戶信息數據被出售

6) 搜狐內部郵箱密碼泄露

等等…

HTTPS（Hypertext Transfer Protocol Secure：超文本傳輸安全協議）是一種透過計算機網絡進行安全通信的傳輸協議。HTTPS 經由 HTTP 進行通信，但利用 SSL/TLS 來加密數據包。HTTPS 開發的主要目的，是提供對網站服務器的身份認證，保護交換數據的隱私與完整性。

2018年起，谷歌發布的Chrome 68開始，所有未加密的網站都會在地址欄上明確標記為“Not Secure”（不安全）。

申請HTTPS麻煩嗎？如下圖所示，流程簡單，簡單易操作。

經過申請證書、驗證域名、簽發證書、安裝證書就可以顯示為：HTTPS