为什么现在很多网站都在使用https？如何实现

很甜的橙橙橙子

现在只要上网随便打开一个网站都会发现是https开头的，几年前可不是这种现象，那为什么现在很多网站都在使用https呢？

首先，http在网络上是不安全的

因为http协议使用的是明文传输，通信过程是完全开放的，所以一旦被第三者盯上，对方就可以轻易的监听和修改途经的数据包，导致信息泄露甚至是信息被恶意篡改。

还有http协议没有用户和网站的身份验证机制，用户在使用浏览器浏览网站时，有可能会被劫持，从而导致用户浏览器被导向了伪造的网站，在输入重要信息时会被非法窃取。

其次，https是一个重要保障

虽然https并不放之四海而皆准的web安全方案，但是没有它你就不能以策万全，所有的web安全都倚赖你拥有了https。如果你没有它, 那么不管你对你的密码做了多强的哈希加密，或者做了多少数据加密，第三者都可以简单的模拟一个客户端的网络连接，读取它们的安全凭证——然后轰的一声——你的安全小把戏结束了。

因此虽然你不能有赖于https解决所有的安全问题，你绝对100%需要将其应用于你构建的所有服务上 — 否则完全没有任何办法保证你的应用程序的安全。

网站是如何实现https加密访问的呢？

https在http的基础下加入SSL，https的安全基础是SSL。因此网站想要实现https加密就必须部署SSL证书。可以去安信SSL证书申请一张合适的证书进行部署。

安信SSL证书提供DigiCert、Symantec、GeoTrust、GlobalSign、Thawte、Comodo、RapidSSL、AlphaSSL、Sectigo等多家全球权威CA机构的SSL数字证书，SSL证书种类齐全，而且提供免费安装、免费重签、30 天无条件退款等服务。