HTTPS与HTTP有什么不同？

HTTP是过去很长一段时间我们经常用到的一种传输协议。而HTTP协议传输的数据都是未加密的，这就意味着用户填写的密码、账号、交易记录等机密信息都是明文，随时可能被泄露、窃取、篡改，从而被黑客加以利用，因此使用HTTP协议传输隐私信息非常不安全。

HTTPS是一种基于SSL协议的网站加密传输协议，网站安装SSL证书后，使用HTTPS加密协议访问，可激活客户端浏览器到网站服务器之间的SSL加密通道（SSL协议），实现高强度双向加密传输，防止传输数据被泄露或篡改。简单讲，HTTPS=HTTP+SSL，即HTTPS是HTTP的安全版。

哪些网站必须启用HTTPS加密？

在越来越重视信息安全的今天，HTTPS协议站点无疑已经成为主流。

就目前形势而言，以下网站必须启用HTTPS协议加密：

• 电商平台及其相关支付系统网站

• 银行系统、金融机构等高私密性网站

• 政府、高校、科研机构及其相关网站

• 以搜索引擎为主要流量来源的网站

• 以邮箱为主的企业交流平台

长远来看，HTTPS协议网站已是必然趋势。启用HTTPS协议加密是当今网站建设的关键要点。不仅局限于上述网站类型，启用HTTPS协议加密既是网站安全的必然需要，也是公司(企业)发展的提前布局。

SSL证书有什么优势？

对比 传统的加密方式 ，SSL证书所拥有的优势 。

简单快捷：只需要申请一张证书，部署在服务器上，就可以在有效期内不用做其他操作。

显示直观：部署SSL证书后，通过HTTPS访问网站，能在地址栏或地址栏右侧直接看到加密锁标志，直观地表明网站是加密的。使用EV证书，还能直接在地址栏看到公司名称。

身份认证：这是别的加密方式都不具备的，能在证书信息里面看到网站所有者公司信息，进而确认网站的有效性和真实性，不会被钓鱼网站欺骗。

快速签发：一键申请快捷高效。支持在一个平台下购买签发多个不同品牌的SSL数字证书。阿里云、腾讯云、华为云、又拍云等平台负责加速审核SSL证书的签发。

轻松一键部署：支持一键将数字证书部署云服务器。比如在阿里云、腾讯云已经开通的云产品中（SLB、CDN、SCDN和DCDN），以最小成本在云上应用HTTPS加密。

只要已拥有域名，就可以提前申请HTTPS加密的SSL证书（收费证书与免费证书都可申请）。提交申请验证时，如果选择文件验证的方式，需要在服务器中上传相关验证文件。