为什么要启用全站HTTPS？

最近，不知道大家有没有发现，在使用百度与谷歌浏览器搜索时，浏览器的左上方会出现一把绿色的小锁，而同样，在使用淘宝购物时，也出现了这把绿色的小锁，那么有人就会问这个绿色小锁代表了什么呢？其实这把锁是表示该网站或服务器已经使用了https进行安全保护。如果细心的朋友还会发现，百度、谷歌、淘宝采用的都是全站https。

为什么他们要选择全站https。

随着网络的发展，现代互联网正在逐渐步入全站https时代，2015年6月9日wwdc15 中首次提出ats (app transport security)，今年的wwdc16 中强调将持续收紧ats限制策略，而到2017年1月1日苹果就将全面启动ats限制策略。同时，ios 9 系统默认把所有的 http 请求都改为https请求。不仅仅是apple ats，google chrome、android，以及下一代通讯协议http2，都在持续推进https协议的应用和普及。https将成为未来网络通讯协议的标配。

相关人员近日从天威诚信了解到，为什么要启用全站https？首先，我们要知道什么是https，https(secure hypertext transfer protocol)安全超文本传输协议，它是一个安全通信通道，它基于http开发，用于在客户计算机和服务器之间交换信息。它使用安全套接字层(ssl)进行信息交换，简单来说它是http的安全版,是使用 tls/ssl 加密的http协议。

http协议采用明文传输信息，存在信息窃听、信息篡改和信息劫持的风险，而协议 tls/ssl 具有身份验证、信息加密和完整性校验的功能，可以避免此类问题发生。

tls/ssl 全称安全传输层协议transport layer security，是介于tcp和http之间的一层安全协议，不影响原有的 tcp 协议和http协议，所以使用 https 基本上不需要对http页面进行太多的改造，https 协议的主要功能基本都依赖于tls/ssl 协议。

tls的基本工作方式是，客户端使用非对称加密与服务器进行通信，实现身份验证并协商对称加密使用的密钥，然后对称加密算法采用协商密钥对信息以及信息摘要进行加密通信，不同的节点之间采用的对称密钥不同，从而可以保证信息只能通信双方获取。

https就等于http加上tls（ssl)，https协议的目标主要有三个：

数据保密性：保证数据内容在传输的过程中不会被第三方查看。就像快递员传递包裹一样，都进行了封装，别人无法获知里面装了什么。

数据完整性：及时发现被第三方篡改的传输内容。就像快递员虽然不知道包裹里装了什么东西，但他有可能中途掉包，数据完整性就是指如果被掉包，我们能轻松发现并拒收。

身份校验安全性：保证数据到达用户期望的目的地。就像我们邮寄包裹时，虽然是一个封装好的未掉包的包裹，但必须确定这个包裹不会送错地方，通过身份校验来确保送对了地方。

网站部署ssl证书进行全站https后，可有效的保障网站的数据安全并提升网站的可信度，为企业网站带来更多的效益，天威诚信2000年首度将symantec引入中国，为中国企业提供ssl证书服务，是symantec全球最大的合作伙伴。目前，拥有最专业的技术与最领先的行业经验，专注为广大互联网服务商提供最优质的https传输加密通讯服务。

全站https是未来发展的趋势，继百度，谷歌，淘宝之后将会有更多的企业网站选择全站https，全站部署ssl证书一定要选择一家可信的证书颁发机构如天威诚信，确保证书的质量度与可信度是信息安全的必备条件。

本文转自d1net（转载）