什麼是SSL和HTTPS？

瀏覽網頁、電子郵件、網上購物……這些構成了網絡上的大部分活動。可是你知道嗎？全部這些行動均可以被截獲，網絡安全愈來愈重要。相信你若是要確保網站的安全性，那麼你必定要了解SSL、HTTPS這些關鍵詞，SSL可確保訪客和網站之間保持私密狀態，HTTPS則是實現網站安全最基礎有效的方式。下面就給你們具體講解什麼是SSL和HTTPS，以及如何申請SSL證書。

1、SSL（安全套接字層）
SSL由Netscape公司於1994年建立，它旨在經過Web建立安全的Internet通訊。它是一種標準協議，用於加密瀏覽器和服務器之間的通訊。它容許經過Internet安全輕鬆地傳輸帳號密碼、銀行卡、手機號等私密信息。
SSL證書就是遵照SSL協議，由受信任的CA機構頒發的數字證書。使用SSL證書有許多好處：
· 保障服務器和瀏覽器之間的通訊安全
· 驗證網站的真實身份，區別於釣魚欺詐網站
· 加密用戶的敏感信息以確保安全
· 提升SEO搜索引擎排名
· 提高用戶對網站的信任
· 有助於提升網站的在線銷售業績

2、HTTPS（安全超文本傳輸​​協議）
HTTPS是HTTP的安全版本，它能夠經過SSL / TLS鏈接保護在線傳輸的任何通訊。簡而言之，HTTPS=HTTP+SSL。若是想要創建HTTPS鏈接，則首先必須從受信任的證書頒發機構（CA）購買SSL證書。安裝SSL證書後，網站地址欄HTTP後面就會多一個「S」，還有綠色安全鎖標誌。
網站使用HTTPS的緣由有不少：
· HTTPS有助於在服務器和瀏覽器之間創建安全通訊
· 它能夠保護網站免受篡改或竊聽
· 它能夠保護用戶免受中間人攻擊
· 各大主流瀏覽器紛紛要求網站從HTTP升級HTTPS訪問
· 它普遍地被銀行、醫療、電子商務、社交媒體和政府等行業使用

3、SSL證書申請
首先，選擇權威的CA機構。如Symantec、Geotrust、Comodo以及RapidSSL等
其次，選擇合適的SSL證書類型。若是是我的或中小型網站，建議申請域名型DV SSL證書；若是是電子商務和通常企業網站，建議申請企業型OV SSL證書；若是是電子商務、金融銀行、政務平臺等網站，建議申請加強型EV SSL證書。具體請根據網站對安全等級的需求來選擇合適的SSL證書。
最後，完成SSL證書的申請和安裝流程。選擇SSL證書類型和品牌，填寫申請信息，生成CSR文件，完成域名驗證，等待審覈經過便可下載SSL證書，最後安裝部署到服務器上便可。