1、SSL(Secure Sockets Layer) 安全套接层 ;
2、HTTP 协议存在很多缺点——比如传输内容会被偷窥和篡改。 发明 SSL 协议,就是为了解决这些问题。 1999年,SSL标准化→名称改为TLS (Transport Layer Security) 传输层安全协议 ;
3、SSL/TLS 网络通信提供安全及数据完整性的一种安全协议 TLS与SSL在传输层对网络连接进行加密。 这两者可以视作同一个东西的不同阶段。
二、HTTP存在的安全隐患:
1、HTTP 协议通信过程是完全开放的,可以轻易的监听和修改途经的数据报,导致信息的泄露和恶意篡改。
2、HTTP协议没有用户和网站的身份验证机制,用户在浏览器上敲入的网址, 有可能被DNS劫持,从而导致用户浏览器被导向了伪造的网站,重要信息如账号密码被骗取。
3、HTTP通信过程被恶意劫持和篡改是普通用户无法分辨的,所有问题责任归咎于网站或者APP开发者, 对网站和APP的正常经营和品牌造成不利影响。
4、黑客在HTTP通信过程中,插入恶意代码或病毒,进行双向入侵和攻击。
三、HTTPS的发展趋势:
1、Google Chrome 2017年把没有SSL证书的网站设为不安全
2、火狐也将没有SSL证书的网址设为不安全
4、苹果强制安全强化
2017年起,ATS安全标准 (App Transport Security) 成为苹果APP强制性要求, 应用程序与Web服务之间的所有连接必须通过HTTPS.
5、小程序也需要SSL证书
小程序一直被誉为“APP杀手”。微信庞大社交用户基础,可能带来的业务爆发性上,这一波微信红利,开发者怎可错过?
但是微信对小程序也是有诸多的限制,例如文件大小、请求服务端必须是HTTPS等等。实现服务器端HTTPS请求,需要在服务器端配置ssl证书实现。
6、百度对https站点也给予更多的权重