一、HTTPS将會帶來前所未有(yǒu)的安(ān)全加密和更快速的訪問體(tǐ)驗

防止中(zhōng)間人流量劫持

HTTPS加密使網站更快

保障用(yòng)戶隐私信息安(ān)全

幫助用(yòng)戶識别釣魚網站

HTTP将被标記“不安(ān)全”

提升搜索排名(míng)

提升公(gōng)司形象和可(kě)信度

二、最方便低成本的解決方案： SSL證書

SSL可(kě)以解決什麽問題？

1、機密性問題：防止網上交易時黑客盜走客戶的銀行卡，帳号等機密信息。

2、完整性問題：防止非法惡意篡改客戶的銀行卡号等個人信息。

3、真實身份認證：驗證網站的真實性，樹立可(kě)信賴的企業形象，辨别釣魚網站。

4、交易不可(kě)否認：保證每筆(bǐ)交易都有(yǒu)可(kě)靠的記錄。

5、提高搜索排名(míng)順序，數據推薦參考，為(wèi)SEO的目标和網站增強了安(ān)全系數。

三、微信小(xiǎo)程序服務(wù)端請求必須HTTPS

小(xiǎo)程序一直被譽為(wèi)“APP殺手”。微信龐大社交用(yòng)戶基礎，可(kě)能(néng)帶來的業務(wù)爆發性上，這一波微信紅利，開發者怎可(kě)錯過?

但是微信對小(xiǎo)程序也是有(yǒu)諸多(duō)的限制，例如文(wén)件大小(xiǎo)、請求服務(wù)端必須是HTTPS等等。實現服務(wù)器端HTTPS請求，需要在服務(wù)器端配置ssl證書實現。

HTTP明文(wén)協議是不安(ān)全的傳輸協議，無法進行服務(wù)器端真實身份校驗，也不能(néng)為(wèi)傳輸數據提供加密保護，通過HTTP協議傳輸的數據時刻處在被竊聽、篡改、冒充的風險中(zhōng)。HTTPS傳輸協議在HTTP的基礎上加入了SSL協議，SSL依靠證書來驗證服務(wù)器的身份，并為(wèi)浏覽器和服務(wù)器之間的通信進行加密，确保數據傳輸到正确的服務(wù)器端，并防止中(zhōng)間人竊取傳輸數據。

目前全球互聯網正在從HTTP向HTTPS的大遷移，Chrome和火狐浏覽器将對不采用(yòng)HTTPS加密的網站提示不安(ān)全，蘋果要求所有(yǒu)APP通信都必須采用(yòng)HTTPS加密，小(xiǎo)程序強制要求服務(wù)器端使用(yòng)HTTPS請求，正是順應了互聯網安(ān)全的趨勢。

每個微信小(xiǎo)程序必須事先設置一個通訊域名(míng)，并通過HTTPS請求進行網絡通信，不滿足條件的域名(míng)和協議無法請求。也就是說，請求request地址必須是合法域名(míng)，需要有(yǒu)SSL證書認證過。

四、HTTPS的成功案例

互聯網金融，電(diàn)商(shāng)，互聯網支付行業早就使用(yòng)全站HTTPS來提高應用(yòng)的安(ān)全性。

•2015年3月，百度宣布進入全站HTTPS時代，将所有(yǒu)對百度搜索訪問變為(wèi)加密狀态。百度成為(wèi)中(zhōng)國(guó)第一個進入全站HTTPS的互聯網公(gōng)司。

•2015年5月，百度搜索引擎全面支持收錄HTTPS站點，并在排名(míng)上優先對待。

•2015年7月，阿裏巴巴旗下淘寶、天貓全站啓用(yòng)HTTPS，成為(wèi)中(zhōng)國(guó)首家進入全站HTTPS的電(diàn)商(shāng)平台。

•2016年6月，蘋果公(gōng)司宣布到2017年1月1日 App Store中(zhōng)的所有(yǒu)應用(yòng)都必須啓用(yòng) App Transport Security安(ān)全功能(néng)。

App Transport Security（ATS）是蘋果在iOS 9中(zhōng)引入的一項隐私保護功能(néng)，屏蔽明文(wén)HTTP資源加載，連接必須經過更安(ān)全的HTTPS。