什么是SSL和HTTPS？

浏览网页、电子邮件、网上购物……这些构成了网络上的大部分活动。可是你知道吗？全部这些行动均可以被截获，网络安全愈来愈重要。相信你若是要确保网站的安全性，那么你必定要了解SSL、HTTPS这些关键词，SSL可确保访客和网站之间保持私密状态，HTTPS则是实现网站安全最基础有效的方式。下面就给你们具体讲解什么是SSL和HTTPS，以及如何申请SSL证书。

1、SSL（安全套接字层）
SSL由Netscape公司于1994年建立，它旨在经过Web建立安全的Internet通讯。它是一种标准协议，用于加密浏览器和服务器之间的通讯。它容许经过Internet安全轻松地传输帐号密码、银行卡、手机号等私密信息。
SSL证书就是遵照SSL协议，由受信任的CA机构颁发的数字证书。使用SSL证书有许多好处：
· 保障服务器和浏览器之间的通讯安全
· 验证网站的真实身份，区别于钓鱼欺诈网站
· 加密用户的敏感信息以确保安全
· 提升SEO搜索引擎排名
· 提高用户对网站的信任
· 有助于提升网站的在线销售业绩

2、HTTPS（安全超文本传输​​协议）
HTTPS是HTTP的安全版本，它能够经过SSL / TLS链接保护在线传输的任何通讯。简而言之，HTTPS=HTTP+SSL。若是想要创建HTTPS链接，则首先必须从受信任的证书颁发机构（CA）购买SSL证书。安装SSL证书后，网站地址栏HTTP后面就会多一个“S”，还有绿色安全锁标志。
网站使用HTTPS的缘由有不少：
· HTTPS有助于在服务器和浏览器之间创建安全通讯
· 它能够保护网站免受篡改或窃听
· 它能够保护用户免受中间人攻击
· 各大主流浏览器纷纷要求网站从HTTP升级HTTPS访问
· 它普遍地被银行、医疗、电子商务、社交媒体和政府等行业使用

3、SSL证书申请
首先，选择权威的CA机构。如Symantec、Geotrust、Comodo以及RapidSSL等
其次，选择合适的SSL证书类型。若是是我的或中小型网站，建议申请域名型DV SSL证书；若是是电子商务和通常企业网站，建议申请企业型OV SSL证书；若是是电子商务、金融银行、政务平台等网站，建议申请加强型EV SSL证书。具体请根据网站对安全等级的需求来选择合适的SSL证书。
最后，完成SSL证书的申请和安装流程。选择SSL证书类型和品牌，填写申请信息，生成CSR文件，完成域名验证，等待审核经过便可下载SSL证书，最后安装部署到服务器上便可。