一、原理：

 

1、SSL(Secure Sockets Layer) 安全套接层 ；

2、HTTP 协议存在很多缺点——比如传输内容会被偷窥和篡改。 发明 SSL 协议，就是为了解决这些问题。 1999年，SSL标准化→名称改为TLS (Transport Layer Security) 传输层安全协议 ；

3、SSL/TLS 网络通信提供安全及数据完整性的一种安全协议 TLS与SSL在传输层对网络连接进行加密。 这两者可以视作同一个东西的不同阶段。

 

二、HTTP存在的安全隐患：

1、HTTP 协议通信过程是完全开放的，可以轻易的监听和修改途经的数据报，导致信息的泄露和恶意篡改。

2、HTTP协议没有用户和网站的身份验证机制，用户在浏览器上敲入的网址， 有可能被DNS劫持，从而导致用户浏览器被导向了伪造的网站，重要信息如账号密码被骗取。

3、HTTP通信过程被恶意劫持和篡改是普通用户无法分辨的，所有问题责任归咎于网站或者APP开发者， 对网站和APP的正常经营和品牌造成不利影响。

4、黑客在HTTP通信过程中，插入恶意代码或病毒，进行双向入侵和攻击。

 

三、HTTPS的发展趋势：

1、Google Chrome 2017年把没有SSL证书的网站设为不安全

 

 

2、火狐也将没有SSL证书的网址设为不安全

 

 

4、苹果强制安全强化

2017年起，ATS安全标准 (App Transport Security) 成为苹果APP强制性要求， 应用程序与Web服务之间的所有连接必须通过HTTPS.

 

5、小程序也需要SSL证书

小程序一直被誉为“APP杀手”。微信庞大社交用户基础，可能带来的业务爆发性上，这一波微信红利，开发者怎可错过?

但是微信对小程序也是有诸多的限制，例如文件大小、请求服务端必须是HTTPS等等。实现服务器端HTTPS请求，需要在服务器端配置ssl证书实现。

6、百度对https站点也给予更多的权重

HTTPS协议的站点信息更加安全，同时可降低网站被劫持的风险，如网站同时存在HTTP和HTTPS站点，可使用本工具进行认证，便于百度搜索识别网站HTTP与HTTPS之间的对应关系，识别成功后，搜索端将及时展示网站HTTPS资源。