您的網站是否在谷歌瀏覽器中存在這種情況？

又或者在火狐瀏覽器存在這些情況？

當網站顯示不安全的時候，用戶會想這個網站是不是有病毒； 如果是購物網站，即有可能會損失60%的用戶.

------------------------
什么是HTTPS？

我們大多數人每天都使用加密通信，如你用百度搜索東西，你在淘寶上買了一件喜歡的襯衫，HTTPS能防止你的數據在網絡傳輸過程中不被其他人竊取。

http的危害

如果你訪問一個網站默認了超文本傳輸協議（HTTP），其內容將明文傳輸。這意味著每個人在你和服務器之間的位置都可以看到你與網站的每個交互內容。當用HTTP傳輸私人信息（姓名，電子郵件，家庭住址，信用卡詳細信息等），黑客可以輕易的從網絡流量中截取你發送信息，因為這些都是明文傳輸。這種攻擊方式就叫中間人攻擊，當然因為這個衍生出來的還有緩存投毒，DDOS定向流向轉發等，這個中間人存在你的客戶端和服務端的每個部分，例如，如果您連接到Wi-Fi熱點，則您和服務器之間通過HTTP傳輸的所有內容將對熱點中的每個參與者都可見。（是不是非常可怕，這也是不要輕易連接免費Wi-Fi的原因！！！

用專業的術語總結一下HTTP的問題：

（1）?竊聽風險：第三方可以獲知通信內容。

（2）?篡改風險：第三方可以修改通信內容。

（3）?冒充風險：第三方可以冒充他人身份參與通信。

?HTTP網站的威脅?

1.?HTTP?協議通信過程是完全開放的，可以輕易的監聽和修改途經的數據報，導致信息的泄露和惡意篡改。

2.?HTTP協議沒有用戶和網站的身份驗證機制，用戶在瀏覽器上敲入的網址， 有可能被DNS劫持， 從而導致用戶瀏覽器被導向了偽造的網站，重要信息如賬號密碼被騙取。

3.?HTTP通信過程被惡意劫持和篡改是普通用戶無法分辨的，所有問題責任歸咎于網站或者APP開發者， 對網站和APP的正常經營和品牌造成不利影響。

4.?黑客在HTTP通信過程中，插入惡意代碼或病毒，進行雙向入侵和攻擊。

微信小程序服務端請求必須HTTPS

小程序一直被譽為“APP殺手”。微信龐大社交用戶基礎，可能帶來的業務爆發性上，這一波微信紅利，開發者怎可錯過?

但是微信對小程序也是有諸多的限制，例如文件大小、請求服務端必須是HTTPS等等。實現服務器端HTTPS請求，需要在服務器端配置ssl證書實現。

HTTP明文協議是不安全的傳輸協議，無法進行服務器端真實身份校驗，也不能為傳輸數據提供加密保護，通過HTTP協議傳輸的數據時刻處在被竊聽、篡改、冒充的風險中。HTTPS傳輸協議在HTTP的基礎上加入了SSL協議，SSL依靠證書來驗證服務器的身份，并為瀏覽器和服務器之間的通信進行加密，確保數據傳輸到正確的服務器端，并防止中間人竊取傳輸數據。

目前全球互聯網正在從HTTP向HTTPS的大遷移，Chrome和火狐瀏覽器將對不采用HTTPS 加密的網站提示不安全，蘋果要求所有APP通信都必須采用HTTPS加密，小程序強制要求服務器端使用HTTPS請求，正是順應了互聯網安全的趨勢。

每個微信小程序必須事先設置一個通訊域名，并通過HTTPS請求進行網絡通信，不滿足條件的域名和協議無法請求。也就是說，請求request地址必須是合法域名，需要有SSL證書認證過。

2015中國互聯網網絡安全報告發現的網絡安全事件中，數量排前三位的類型分別是:

網頁仿冒事件(占59.8%)、漏洞事件(占20.2%)、網頁篡改事件(占9.8%)。

什么是SSL證書

SSL 證書提供了一種在互聯網上身份驗證的方式,是用來標識和證明通信雙方身份的數字信息文件。使用SSL 證書的網站，可以保證用戶和服務器間信息交換的保密性，具有不可竊聽、不可更改、不可否認、不可冒充的功能。

SSL 證書由瀏覽器中“受信任的根證書頒發機構”在驗證服務器身份后頒發,具有網站身份驗證和加密傳輸雙重功能.

當網站添加了SSL證書以后，谷歌和火狐瀏覽器上都顯示安全可信賴的網址，使用戶不必擔心自己瀏覽的網站是否存在病毒，提高網站的點擊量。

SL證書的好處

SSL證書將會帶來前所未有的安全加密和更快速的訪問體驗

1 防止中間人流量劫持

2 Https加密使網站更安全

3 保障用戶隱私信息安全

4 幫助用戶識別釣魚網站

5 http將被標記“不安全”

6 提升搜索排名

7 提升公司形象和可信度

SSL可以解決什么問題?

機密性問題:防止網上交易時黑客盜走客戶的銀行卡,帳號等機密信息。

完整性問題:防止非法惡意篡改客戶的銀行卡號等個人信息。

真實身份認證:驗證網站的真實性,樹立可信賴的企業形象,辨別釣魚網站。

交易不可否認:保證每筆交易都有可靠的記錄

提高搜索排名順序,數據推薦參考,為SEo的目標和網站增強了安全系數。