【域名】http和https有什么区别？ 什么是ssl证书？使用ssl证书优势？-ag九游会app

什么是ssl？

ssl是指安全套接层协议（以及传输层协议tls），位于tcp/ip协议与各种应用层协议之间，为数据通讯提供安全支持，是目前使用广泛的安全协议。它为互联网或内部网络连接，进行操作的两台机器之间提供安全信息通道，即https。

1.1 数据传输期间，对信息进行加密

1.2通过的ssl凭据识别证书所有者身份。

1.3先验证证书所有者身份，再颁发ssl证书

http和https有什么区别？
http（hypertext transfer protocol）超文本传输协议是用来在internet上传送超文本的传送协议，它可以使浏览器更加高效，使网络传输减少。但http协议采用明文传输信息，存在信息窃听、信息篡改和信息劫持的风险。
https(secure hypertext transfer protocol) 安全超文本传输协议是一个安全的通信通道，它基于http开发，用于在客户计算机和服务器之间交换信息。https使用安全套接字层(ssl)进行信息交换，简单来说https是http的安全版，是使用tls/ssl加密的http协议。

什么是ssl数字证书（ssl证书）？

数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为ssl服务器证书。ssl 证书就是遵守 ssl协议，由受信任的数字证书颁发机构ca（如globalsign，wosign），在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

ca：

即证书授权中心（ca, certificate authority）。ca是负责签发证书、认证证书、管理已颁发证书的机关。用户向ca提出申请后，ca负责审核用户信息，然后对关键信息利用私钥进行”签名”，并公开对应的公钥。客户端可以利用公钥验证签名。

csr：

csr（certificate signing request）即证书请求文件，也就是证书申请者在申请数字证书时由csp（加密服务提供者）在生成私钥的同时也生成证书请求文件，证书申请者只要把csr文件提交给证书颁发机构后，证书颁发机构使用其根证书私钥签名就生成了证书公钥文件，也就是颁发给用户的证书。

使用ssl证书优势？

谷歌从 2017 年1月1日起，chrome 浏览器将会对未进行https加密的网站标记为「不安全」网站；

同时苹果app store的所有ios应用将强制采用ats标准，也就是强制使用 https；

在国内热火朝天的小程序也要求必须使用 https 请求。

1. 防流量劫持
全站https是根治运营商、中间人流量劫持的九游会app官方下载的解决方案，不仅可以杜绝网页中被插入的小广告，更可以保护用户隐私安全。

2. 提升搜索排名
采用https可以帮忙搜索排名的提升，提高站点的可信度和品牌形象。

3. 杜绝钓鱼网站
https地址栏绿色图标可以帮助用户识别出钓鱼网站，保障用户和企业的利益不受损害，增强用户信任。