HTTP和HTTPS有什麼區別？ 什麼是SSL證書？使用ssl證書優點？

HTTP和HTTPS有什麼區別？

HTTP（Hypertext Transfer Protocol）超文本傳輸協議是用來在Internet上傳送超文本的傳送協議，它可使瀏覽器更加高效，使網絡傳輸減小。但HTTP協議採用明文傳輸信息，存在信息竊聽、信息篡改和信息劫持的風險。

HTTPS(Secure Hypertext Transfer Protocol) 安全超文本傳輸協議是一個安全的通訊通道，它基於HTTP開發，用於在客戶計算機和服務器之間交換信息。HTTPS使用安全套接字層(SSL)進行信息交換，簡單來講HTTPS是HTTP的安全版，是使用TLS/SSL加密的HTTP協議。

HTTPS是加密傳輸協議，HTTP是明文傳輸協議;
HTTPS須要用到SSL證書，而HTTP不用;
HTTPS標準端口443，HTTP標準端口80;
HTTPS基於傳輸層，HTTP基於應用層;

什麼是SSL？

SSL是指安全套接層協議（以及傳輸層協議TLS），位於TCP/IP協議與各類應用層協議之間，爲數據通信提供安全支持，是目前使用最普遍的安全協議。它爲互聯網或內部網絡鏈接，進行操做的兩臺機器之間提供安全信息通道，即HTTPS。

1.1 數據傳輸期間，對信息進行加密

1.2經過惟一的SSL憑據識別證書全部者身份。

1.3先驗證證書全部者身份，再頒發SSL證書。

什麼是SSL數字證書（SSL證書）？

數字證書的一種，相似於駕駛證、護照和營業執照的電子副本。由於配置在服務器上，也稱爲SSL服務器證書。SSL 證書就是遵照 SSL協議，由受信任的數字證書頒發機構CA（如GlobalSign，wosign），在驗證服務器身份後頒發，具備服務器身份驗證和數據傳輸加密功能。

CA：
即證書受權中心（CA, Certificate Authority）。CA是負責簽發證書、認證證書、管理已頒發證書的機關。用戶向CA提出申請後，CA負責審覈用戶信息，而後對關鍵信息利用私鑰進行」簽名」，並公開對應的公鑰。客戶端能夠利用公鑰驗證簽名。

CSR：
CSR（Certificate Signing Request）即證書請求文件，也就是證書申請者在申請數字證書時由CSP（加密服務提供者）在生成私鑰的同時也生成證書請求文件，證書申請者只要把CSR文件提交給證書頒發機構後，證書頒發機構使用其根證書私鑰簽名就生成了證書公鑰文件，也就是頒發給用戶的證書。

使用ssl證書優點？

谷歌從 2017 年1月1日起，Chrome 瀏覽器將會對未進行HTTPS加密的網站標記爲「不安全」網站；
同時蘋果App Store的全部iOS應用將強制採用ATS標準，也就是強制使用 HTTPS；
在國內熱火朝天的小程序也要求必須使用 HTTPS 請求。

1.防流量劫持
全站Https是根治運營商、中間人流量劫持的解決方案，不只能夠杜絕網頁中被插入的小廣告，更能夠保護用戶隱私安全。

2.提高搜索排名
採用Https能夠幫忙搜索排名的提高，提升站點的可信度和品牌形象。

3.杜絕釣魚網站Https地址欄綠色圖標能夠幫助用戶識別出釣魚網站，保障用戶和企業的利益不受損害，加強用戶信任。