HTTP协议（超文本传输协议，Hyper Text Transfer Protocol)是互联网上应用最为广泛的一种网络协议，用于在Web浏览器和网站服务器之间传递信息，所有的WWW文件都必须遵守这个标准。HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息。因此，HTTP协议不适合传输一些敏感信息。比如信用卡号、密码等。

HTTPS和HTTP有什么区别？

企业网站为什么要进行SSL认证？

        为了解决HTTP协议的这一缺陷，需要使用另一种协议：HTTPS协议（安全套接字层超文本传输协议，Hyper Text Transfer Protocol over Secure Socket Layer），为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。简单讲，HTTPS是HTTP的安全版。

HTTPS和HTTP的区别主要为以下四点：

        1、http是超文本传输协议，信息是明文传输；https 则是具有安全性的ssl加密传输协议。

        2、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

        3、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

        4、https协议需要到CA申请证书，一般免费证书很少，需要交费。

        HTTPS是以安全为目标的HTTP通道，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

什么是SSL证书？

        SSL（安全套接层，Secure Sockets Layer）是一种安全协议，目的是为互联网通信，提供安全及数据完整性保障。SSL证书遵循SSL协议，可安装在服务器上，实现数据传输加密。

        SSL证书实际上就是CA机构对用户公钥的认证，内容包括电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等。

        CA（数字证书认证，Certificate Authority）机构，是承担公钥合法性检验的第三方权威机构，负责指定政策、步骤来验证用户的身份，并对SSL证书进行签名，确保证书持有者的身份和公钥的所有权。CA机构为每个使用公开密钥的用户发放一个SSL证书，SSL证书的作用是证明证书中列出的个人/企业合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。

企业网站为什么要进行SSL认证？

        基于SSL证书，可将站点由HTTP切换到HTTPS。即基于安全套接字层（SSL）进行安全数据传输的加密版HTTP协议。

        企业网站站应用HTTPS后将有以下优势：

        1、提升安全性

        数据加密传输，加密保护浏览器/App 与服务器之间的数据传输安全。

        HTTPS加密App及网页通讯，防止数据在传送过程中被窃取、篡改，确保数据的完整性；同时有效抵挡中间人的攻击，大大提升安全性。

        2、100%浏览器兼容性

        兼容性关系到用户访问时浏览器是否会正确给予网页安全的提示，SSL证书，支持目前所有主流的浏览器和移动设备。

        3、防流量劫持

        企业网站全站HTTPS是根治运营商、中间人流量劫持的解决方案，不仅可以杜绝网页中被插入的小广告，更可以保护用户隐私安全。

        4、提升搜索排名

        采用HTTPS可以帮助搜索排名的提升，提高站点的可信度和品牌形象。

        2014年，Google调整了搜索引擎算法，“比起同等HTTP网站，采用HTTPS加密的网站在搜索结果中的排名将会更高”，同时国内的搜索引擎厂商也在加强对HTTPS的重视，采用HTTPS可以辅助站点的 SEO优化。

        5、杜绝钓鱼网站

        HTTPS地址栏绿色图标可以帮助用户识别出钓鱼网站，保障用户和企业的利益不受损害，增强用户信任。网站安装SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。