为什么有的网址是HTTPS开头的？

我们在浏览网页时会看到很多网站的网址是以HTTP开头的，但有少部分网站的网址却是以HTTPS开头的，比如京东、淘宝、微信公众平台等！HTTP和HTTPS二者究竟有什么不同，为什么网站的网址会有这样的区别呢？下面让我们一探究竟！

什么是HTTPS？

HTTPS，又叫超文本传输协议安全（HyperText Transfer Protocol Secure ）是HTTP的加密版本，它是用于通过万维网传输数据的主要协议。HTTPS保护浏览器和服务器之间的通信不受攻击者的拦截和篡改。这为当今的绝大多数WWW流量提供了机密性，完整性和身份验证。任何在地址栏中显示锁定图标的网站都在使用HTTPS。而且HTTPS是在HTTP上建立SSL加密层，并对传输数据进行加密，是HTTP协议的安全版。

为什么要使用HTTPS？

使用HTTPS的好处：由于过去使用的HTTP协议很容易导致身份伪装、信息被窃取、数据篡改、流量劫持等情况，而HTTPS协议与HTTP协议对比，增加来隐私性、数据完整性、身份认证等，更能保护网站和网站信息的安全。

一、对数据进行加密，提高数据的加密性，并建立一个信息安全通道，来保证传输过程中的数据安全；

二、对网站服务器进行真实身份认证；

三、确保数据完整；

四、解决身份认证难题；

HTTPS是怎么工作的？

HTTPS会对HTTP请求和响应进行加密，因此，例如，拦截攻击者只能看到随机字符，而不是信用卡详细信息。与HTTPS的工作方式类似，它将在不可破坏的带锁密码箱中发送贵重物品。只有发送方和接收方都知道该组合，如果攻击者掌握了该组合，它们将不会进入内部。现在，形成HTTPS连接时发生了很多事情。HTTPS主要依靠TLS（传输层安全性）加密来保护连接。

在网站上启用HTTPS的唯一方法是获取TLS证书并将其安装在服务器上。 您还会遇到以SSL或SSL / TLS证书的形式，但是不用担心，它们都是一样的。尽管我们在技术上都使用其后继TLS，但SSL仍然是广泛使用的术语。SSL证书由证书颁发机构（CA）颁发。CA的作用是成为客户端-服务器关系中受信任的第三方。基本上，任何人都可以颁发SSL证书，但浏览器仅支持公共信任的CA。

可以通过单击浏览器地址栏中的锁定图标来检查每个网站的TLS证书及其颁发的CA。也可以单击证书以了解更多信息。这里重要的是“Issued to”这一行。这是我们进入TLS证书的不同类型验证标准的时候，这主要是将免费证书和付费证书区分开来。

怎么申请HTTPS的证书？

一般来说，企业网站使用SSL证书需要经过选购证书，提交申请，证书签发，安装部署等环节，完成这些步骤之后网站原有的http协议就会变成https，会有锁型的加密标识，表示网站加密工作完成。这个就是用户申请使用证书的基本流程，当然这其中可能还会遇到很多其他的问题，一般而言，只要是在正规的平台选购的证书，相关服务商都会提供良好的售后服务，遇到问题也都会给与及时的解决。

免费证书申请平台：永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL