一、什么是HTTPS？

HTTPS（超文本传输安全协议）是一种透过计算机网络进行安全通信的传输协议，由权威数字证书机构验证网站身份后颁发，可实现浏览器和网站服务器数据传输加密。

HTTPS 经由 HTTP进行通信，但利用SSL/TLS证书来加密数据包。可以理解为：“HTTP+SSL/TLS=HTTPS”。

二、为什么要用HTTPS？

1. 预防网站被劫持

网站被劫持将会带来以下风险：

① 用户输入正确的网址后，却跳转到其他网站页面或404页面，用户无法正常访问，从而导致网站流量受损

② 网站经常性弹出广告，降低用户浏览体验，导致品牌名誉度下降

③ 容易跳转到恶意钓鱼网站，导致用户财产损失，易被用户投诉

HTTP属于明文传输，数据都是未经过加密的，因此安全性较差，网站易被劫持。

部署SSL证书后，完成指定操作即可实现域名https化，有效预防网站被劫持，避免上述问题发生。

2. 数据传输的机密性，保护用户隐私

https能有效防止、用户名、密码、交易记录、居住地址和表单提交数据等信息被窃取或篡改，使数据加密传输，确保用户在输入这些信息后不会被第三方窃取，从而有效防止隐私被泄露。

3. 提升公司品牌形象和可信度

运用https安全功能，可在各大主流浏览器中，显示浏览器安全图标，有助于提升品牌形象和可信度。据统计，各大权威站点例如百度、腾讯、阿里巴巴等，域名https化实现率高达80%，升级https将成为网站的标配。

4. 提高网站搜索排名

若网站被劫持，跳转到非法网站，将会造成网站被百度“降权”处理。而https安全功能则实现了网站真实性验证，有助于进行网站优化，更受搜索引擎的青睐，提高搜索排名顺序，给网站带来更多流量。