一(yī)、HTTPS将會帶來前所未有的安全加密和更快速的訪問體(tǐ)驗

防止中(zhōng)間人流量劫持

HTTPS加密使網站更快

保障用戶隐私信息安全

幫助用戶識别釣魚網站

HTTP将被标記“不安全”

提升搜索排名

提升公司形象和可信度

二、最方便低成本的解決方案： SSL證書(shū)

SSL可以解決什麽問題？

1、機密性問題：防止網上交易時黑客盜走客戶的銀行卡，帳号等機密信息。

2、完整性問題：防止非法惡意篡改客戶的銀行卡号等個人信息。

3、真實身份認證：驗證網站的真實性，樹(shù)立可信賴的企業形象，辨别釣魚網站。

4、交易不可否認：保證每筆交易都有可靠的記錄。

5、提高搜索排名順序，數據推薦參考，爲SEO的目标和網站增強了安全系數。

三、微信小(xiǎo)程序服務端請求必須HTTPS

小(xiǎo)程序一(yī)直被譽爲“APP殺手”。微信龐大(dà)社交用戶基礎，可能帶來的業務爆發性上，這一(yī)波微信紅利，開(kāi)發者怎可錯過?

但是微信對小(xiǎo)程序也是有諸多的限制，例如文件大(dà)小(xiǎo)、請求服務端必須是HTTPS等等。實現服務器端HTTPS請求，需要在服務器端配置ssl證書(shū)實現。

HTTP明文協議是不安全的傳輸協議，無法進行服務器端真實身份校驗，也不能爲傳輸數據提供加密保護，通過HTTP協議傳輸的數據時刻處在被竊聽(tīng)、篡改、冒充的風險中(zhōng)。HTTPS傳輸協議在HTTP的基礎上加入了SSL協議，SSL依靠證書(shū)來驗證服務器的身份，并爲浏覽器和服務器之間的通信進行加密，确保數據傳輸到正确的服務器端，并防止中(zhōng)間人竊取傳輸數據。

目前全球互聯網正在從HTTP向HTTPS的大(dà)遷移，Chrome和火(huǒ)狐浏覽器将對不采用HTTPS加密的網站提示不安全，蘋果要求所有APP通信都必須采用HTTPS加密，小(xiǎo)程序強制要求服務器端使用HTTPS請求，正是順應了互聯網安全的趨勢。

每個微信小(xiǎo)程序必須事先設置一(yī)個通訊域名，并通過HTTPS請求進行網絡通信，不滿足條件的域名和協議無法請求。也就是說，請求request地址必須是合法域名，需要有SSL證書(shū)認證過。

四、HTTPS的成功案例

互聯網金融，電商(shāng)，互聯網支付行業早就使用全站HTTPS來提高應用的安全性。

•2015年3月，百度宣布進入全站HTTPS時代，将所有對百度搜索訪問變爲加密狀态。百度成爲中(zhōng)國第一(yī)個進入全站HTTPS的互聯網公司。

•2015年5月，百度搜索引擎全面支持收錄HTTPS站點，并在排名上優先對待。

•2015年7月，阿裏巴巴旗下(xià)淘寶、天貓全站啓用HTTPS，成爲中(zhōng)國首家進入全站HTTPS的電商(shāng)平台。

•2016年6月，蘋果公司宣布到2017年1月1日 App Store中(zhōng)的所有應用都必須啓用 App Transport Security安全功能。

App Transport Security（ATS）是蘋果在iOS 9中(zhōng)引入的一(yī)項隐私保護功能，屏蔽明文HTTP資(zī)源加載，連接必須經過更安全的HTTPS。