为什么浏览器会提示网站“不安全”？一文读懂https协议与SSL证书

为什么浏览器会提示网站“不安全”？从浏览器的“不安全”提示来详细了解https与SSL证书         我们打开很多http网站时候，会看到浏览器提示“不安全”，而打开https网站却没有这个提示，这是为什么呢？当用户访问网站时遇到浏览器展示“不安全”标识，大部分的用户将会提升警惕，甚至有人会认为这是一个不合法的站点，这对于企业网站影响更大，对于企业形象及网上业务开展都有影响。可见，浏览器对HTTP站点发出的“不安全”标识将会大大降低客户端的用户体验。 目前，解决网站的“不安全”标识的最佳解决方案就是：适应时代潮流及安全需要，将网站整体迁移到HTTPS。与HTTP明文协议对比，HTTPS具备两大网络安全功能：加密以及身份验证。要实现网站的https升级，就需要SSL证书，现在阿里云和腾讯云都提供高安全级别的SSL证书，点击了解阿里云SSL证书；点击了解腾讯云SSL证书。今天我们就来了解一下https与ssl证书。 HTTPS 解决了什么问题 一个简单的回答可能会是 HTTP 它不安全。由于 HTTP 天生明文传输的特性，在 HTTP 的传输过程中，任何人都有可能从中截获、修改或者伪造请求发送，所以可以认为 HTTP 是不安全的；在 HTTP 的传输过程中不会验证通信方的身份，因此 HTTP 信息交换的双方可能会遭到伪装，也就是没有用户验证；在 HTTP 的传输过程中，接收方和发送方并不会验证报文的完整性，综上，为了结局上述问题，HTTPS 应用而生。 什么是 HTTPS 你还记得 HTTP 是怎么定义的吗？HTTP 是一种  超文本传输协议(Hypertext Transfer Protocol) 协议，它  是一个在计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范，那么我们看一下 HTTPS 是如何定义的   HTTPS 的全称是  Hypertext Transfer Protocol Secure，它用来在计算机网络上的两个端系统之间进行 安全的交换信息(secure communication)，它相当于在 HTTP 的基础上加了一个  Secure 安全的词眼，那么我们可以给出一个 HTTPS 的定义： HTTPS 是一个在计算机世界里专门在两点之间安全的传输文字、图片、音频、视频等超文本数据的约定和规范。 HTTPS 是 HTTP 协议的一种扩展，它本身并不保传输的证安全性，那么谁来保证安全性呢？在 HTTPS 中，使用 传输层安全性(TLS)或 安全套接字层(SSL)对通信协议进行加密。也就是 HTTP + SSL(TLS) = HTTPS。 HTTPS 做了什么 HTTPS 协议提供了三个关键的指标   加密(Encryption)， HTTPS 通过对数据加密来使其免受窃听者对数据的监听，这就意味着当用户在浏览网站时，没有人能够监听他和网站之间的信息交换，或者跟踪用户的活动，访问记录等，从而窃取用户信息。 数据一致性(Data integrity)，数据在传输的过程中不会被窃听者所修改，用户发送的数据会完整的传输到服务端，保证用户发的是什么，服务器接收的就是什么。 身份认证(Authentication)，是指确认对方的真实身份，也就是证明你是你（可以比作人脸识别），它可以防止中间人攻击并建立用户信任。   有了上面三个关键指标的保证，用户就可以和服务器进行安全的交换信息了。那么，既然你说了 HTTPS 的种种好处，那么我怎么知道网站是用 HTTPS 的还是 HTTP 的呢？给你两幅图应该就可以解释了。