为什么要启用全站HTTPS？

最近，不知道大家有没有发现，在使用百度与谷歌浏览器搜索时，浏览器的左上方会出现一把绿色的小锁，而同样，在使用淘宝购物时，也出现了这把绿色的小锁，那么有人就会问这个绿色小锁代表了什么呢？其实这把锁是表示该网站或服务器已经使用了HTTPS进行安全保护。如果细心的朋友还会发现，百度、谷歌、淘宝采用的都是全站HTTPS。

为什么他们要选择全站HTTPS。

随着网络的发展，现代互联网正在逐渐步入全站HTTPS时代，2015年6月9日WWDC15 中首次提出ATS (App Transport Security)，今年的WWDC16 中强调将持续收紧ATS限制策略，而到2017年1月1日苹果就将全面启动ATS限制策略。同时，iOS 9 系统默认把所有的 http 请求都改为HTTPS请求。不仅仅是Apple ATS，Google Chrome、Android，以及下一代通讯协议http2，都在持续推进HTTPS协议的应用和普及。HTTPS将成为未来网络通讯协议的标配。

相关人员近日从天威诚信了解到，为什么要启用全站HTTPS？首先，我们要知道什么是HTTPS，HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议，它是一个安全通信通道，它基于http开发，用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换，简单来说它是http的安全版,是使用 TLS/SSL 加密的http协议。

http协议采用明文传输信息，存在信息窃听、信息篡改和信息劫持的风险，而协议 TLS/SSL 具有身份验证、信息加密和完整性校验的功能，可以避免此类问题发生。

TLS/SSL 全称安全传输层协议Transport Layer Security，是介于TCP和HTTP之间的一层安全协议，不影响原有的 TCP 协议和http协议，所以使用 HTTPS 基本上不需要对http页面进行太多的改造，HTTPS 协议的主要功能基本都依赖于TLS/SSL 协议。

TLS的基本工作方式是，客户端使用非对称加密与服务器进行通信，实现身份验证并协商对称加密使用的密钥，然后对称加密算法采用协商密钥对信息以及信息摘要进行加密通信，不同的节点之间采用的对称密钥不同，从而可以保证信息只能通信双方获取。

HTTPS就等于http加上TLS（SSL)，HTTPS协议的目标主要有三个：

数据保密性：保证数据内容在传输的过程中不会被第三方查看。就像快递员传递包裹一样，都进行了封装，别人无法获知里面装了什么。

数据完整性：及时发现被第三方篡改的传输内容。就像快递员虽然不知道包裹里装了什么东西，但他有可能中途掉包，数据完整性就是指如果被掉包，我们能轻松发现并拒收。

身份校验安全性：保证数据到达用户期望的目的地。就像我们邮寄包裹时，虽然是一个封装好的未掉包的包裹，但必须确定这个包裹不会送错地方，通过身份校验来确保送对了地方。

网站部署SSL证书进行全站HTTPS后，可有效的保障网站的数据安全并提升网站的可信度，为企业网站带来更多的效益，天威诚信2000年首度将Symantec引入中国，为中国企业提供SSL证书服务，是Symantec全球最大的合作伙伴。目前，拥有最专业的技术与最领先的行业经验，专注为广大互联网服务商提供最优质的https传输加密通讯服务。

全站HTTPS是未来发展的趋势，继百度，谷歌，淘宝之后将会有更多的企业网站选择全站HTTPS，全站部署SSL证书一定要选择一家可信的证书颁发机构如天威诚信，确保证书的质量度与可信度是信息安全的必备条件。

本文转自d1net（转载）