SSL证书

SSL证书是由受信任的CA机构颁发的数字证书，通过在客户端（浏览器）到服务器端（网站）之间构建一个加密通道，保证数据在传输过程中不被窃取或篡改。

SSL证书能自动激活浏览器显示“锁”型安全标志，地址栏以“https”开头，意味着在客户端浏览器和Web服务器之间已建立起一条SSL安全加密通道，此时用户在线输入的信用卡号、交易密码等机密信息在网络传输过程中将不会被查看、窃取和修改。

相对于HTTPS而言，HTTP网站的威胁，大家多少应该有了解：

1. HTTP 协议通信过程是完全开放的，可以轻易的监听和修改途经的数据包，导致信息的泄露和恶意篡改。

2. HTTP协议没有用户和网站的身份验证机制，用户在浏览器上敲入的网址， 有可能被DNS劫持，从而导致用户浏览器被导向了伪造的网站，重要信息如账号密码被骗取。

3. HTTP通信过程被恶意劫持和篡改是普通用户无法分辨的，所有问题责任归咎于网站或者APP开发者，对网站和APP的正常经营和品牌造成不利影响。

4. 黑客在HTTP通信过程中，插入恶意代码或病毒，进行双向入侵和攻击。