最近，不知道大家有沒有發現，在使用百度與谷歌瀏覽器搜索時，瀏覽器的左上方會出現一把綠色的小鎖，而同樣，在使用淘寶購物時，也出現了這把綠色的小鎖，那么有人就會問這個綠色小鎖代表了什么呢？其實這把鎖是表示該網站或服務器已經使用了HTTPS進行安全保護。如果細心的朋友還會發現，百度、谷歌、淘寶采用的都是全站HTTPS。

為什么他們要選擇全站HTTPS。

隨著網絡的發展，現代互聯網正在逐漸步入全站HTTPS時代，2015年6月9日WWDC15 中首次提出ATS (App Transport Security)，今年的WWDC16 中強調將持續收緊ATS限制策略，而到2017年1月1日蘋果就將全面啟動ATS限制策略。同時，iOS 9 系統默認把所有的 http 請求都改為HTTPS請求。不僅僅是Apple ATS，Google Chrome、Android，以及下一代通訊協議http2，都在持續推進HTTPS協議的應用和普及。HTTPS將成為未來網絡通訊協議的標配。

相關人員近日從天威誠信了解到，為什么要啟用全站HTTPS？首先，我們要知道什么是HTTPS，HTTPS(Secure Hypertext Transfer Protocol)安全超文本傳輸協議，它是一個安全通信通道，它基于http開發，用于在客戶計算機和服務器之間交換信息。它使用安全套接字層(SSL)進行信息交換，簡單來說它是http的安全版,是使用 TLS/SSL 加密的http協議。

http協議采用明文傳輸信息，存在信息竊聽、信息篡改和信息劫持的風險，而協議 TLS/SSL 具有身份驗證、信息加密和完整性校驗的功能，可以避免此類問題發生。

TLS/SSL 全稱安全傳輸層協議Transport Layer Security，是介于TCP和HTTP之間的一層安全協議，不影響原有的 TCP 協議和http協議，所以使用 HTTPS 基本上不需要對http頁面進行太多的改造，HTTPS 協議的主要功能基本都依賴于TLS/SSL 協議。

TLS的基本工作方式是，客戶端使用非對稱加密與服務器進行通信，實現身份驗證并協商對稱加密使用的密鑰，然后對稱加密算法采用協商密鑰對信息以及信息摘要進行加密通信，不同的節點之間采用的對稱密鑰不同，從而可以保證信息只能通信雙方獲取。

HTTPS就等于http加上TLS（SSL)，HTTPS協議的目標主要有三個：

數據保密性：保證數據內容在傳輸的過程中不會被第三方查看。就像快遞員傳遞包裹一樣，都進行了封裝，別人無法獲知里面裝了什么。

數據完整性：及時發現被第三方篡改的傳輸內容。就像快遞員雖然不知道包裹里裝了什么東西，但他有可能中途掉包，數據完整性就是指如果被掉包，我們能輕松發現并拒收。

身份校驗安全性：保證數據到達用戶期望的目的地。就像我們郵寄包裹時，雖然是一個封裝好的未掉包的包裹，但必須確定這個包裹不會送錯地方，通過身份校驗來確保送對了地方。

網站部署SSL證書進行全站HTTPS后，可有效的保障網站的數據安全并提升網站的可信度，為企業網站帶來更多的效益，天威誠信2000年首度將Symantec引入中國，為中國企業提供SSL證書服務，是Symantec全球最大的合作伙伴。目前，擁有最專業的技術與最領先的行業經驗，專注為廣大互聯網服務商提供最優質的https傳輸加密通訊服務。

全站HTTPS是未來發展的趨勢，繼百度，谷歌，淘寶之后將會有更多的企業網站選擇全站HTTPS，全站部署SSL證書一定要選擇一家可信的證書頒發機構如天威誠信，確保證書的質量度與可信度是信息安全的必備條件。