網(wǎng)站為什么要安裝SSL證書？這個問題值得深究，我們先來看一下網(wǎng)站的歷史。

1991年歐洲粒子物理研究所的大科學(xué)家提姆開發(fā)出萬維網(wǎng)（World Wide Web），以及初版的瀏覽器。

1993年伊利諾斯大學(xué)美國國家超級計算機(jī)應(yīng)用中心的學(xué)生馬克等人開發(fā)出了真正的瀏覽器“Mosaic”，這個軟件后來被作為NetscapeNavigator推向市場。

1981年IBM公司推出世界上第一臺個人電腦5150，標(biāo)志著PC時代的開始。

網(wǎng)站使用TCP/IP協(xié)議，應(yīng)用層協(xié)議一直使用的是HTTP，而HTTP 協(xié)議以明文方式發(fā)送內(nèi)容，不提供任何方式的數(shù)據(jù)加密，如果攻擊者截取了Web瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報文，就可以直接讀懂其中的信息。HTTP雖然使用廣泛，但存在的缺陷不小，數(shù)據(jù)明文傳送以及消息完整性無法檢測，對于網(wǎng)絡(luò)支付、網(wǎng)絡(luò)交易來說是致命的。

細(xì)數(shù)近年來發(fā)生的數(shù)據(jù)泄露事件：

1）Facebook 數(shù)據(jù)泄露，約8700萬用戶數(shù)據(jù)被泄露；

2）順豐快遞3億用戶信息外泄事件，包含寄收件人姓名、地址、電話等信息。

3）華住集團(tuán)以及萬豪集團(tuán)旗下酒店住客數(shù)據(jù)信息也慘遭泄露。

4）前程無憂195萬條個人求職簡歷泄露，被蓄意倒賣。

5）圓通快遞的10億條用戶信息數(shù)據(jù)被出售

6) 搜狐內(nèi)部郵箱密碼泄露

等等…

HTTPS（Hypertext Transfer Protocol Secure：超文本傳輸安全協(xié)議）是一種透過計算機(jī)網(wǎng)絡(luò)進(jìn)行安全通信的傳輸協(xié)議。HTTPS 經(jīng)由 HTTP 進(jìn)行通信，但利用 SSL/TLS 來加密數(shù)據(jù)包。HTTPS 開發(fā)的主要目的，是提供對網(wǎng)站服務(wù)器的身份認(rèn)證，保護(hù)交換數(shù)據(jù)的隱私與完整性。

2018年起，谷歌發(fā)布的Chrome 68開始，所有未加密的網(wǎng)站都會在地址欄上明確標(biāo)記為“Not Secure”（不安全）。

申請HTTPS麻煩嗎？如下圖所示，流程簡單，簡單易操作。

經(jīng)過申請證書、驗證域名、簽發(fā)證書、安裝證書就可以顯示為：HTTPS

?