为什么需要使用HTTPS加密

为什么必须启用HTTPS加密

HTTP明文传输协议的弊端

HTTP是明文传输协议，传输过程中需要经过大量灰色中间环节，明文数据流经中间代理服务器、路由器、wifi热点、通信服务运营商等多个物理节点，中间者可以在任意节点随意嗅探用户搜索内容，窃取隐私甚至篡改网页，导致用户的隐私被泄露。

HTTP因为是明文传输，使得搜索引擎、各大站点饱受流量劫持的困扰，例如搜索结果页被篡改、返回的内容中强行插入弹窗或嵌入式广告等问题，导致推广流量流失，品牌可信度和信誉大打折扣。
HTTP名文协议易导致网站隐私信息泄露，用户和企业乃至国家都受到了不同程度的不利影响。比如网上银行信息泄露，导致用户银行卡、金融账号密码 被盗;企业信息泄露，导致企业机密信息被外人所知、企业信誉受损;国家机构等机密信息泄露被不法分子利用，对国家安全产生不利影响等。

HTTPS加密使网站速度更快

强调速度是因为，一个网站的性能通常跟访客销售转化、页面加载时间对收入的影响等指标直接挂钩。这是一个被非常非常非常广泛记录的问题，有很多大型网站和工具可以展示HTTPS如何变得更快。

HTTPS加密提升搜索排名

所有人都希望得到很好的搜索引擎排名，网站使用HTTPS加密连接可以帮助你的网站提升搜索引擎排名!
谷歌早在2014年就宣布，将把HTTPS加密作为影响搜索排名的重要因素，并优先索引HTTPS网页。百度也表示，开放收录https站点，同一个域名的http版和https版视为一个站点，优先收录https版;百度还表示，网站HTTPS加密不会对流量产生负面影响。
在搜索引擎巨头的倡导和实践下，我们可以预见HTTPS加密将在未来产生越来越大的影响力。

HTTPS加密防止中间人流量劫持

当你的网站通过HTTP连接传输网页内容时，WiFi节点、运营商、路由器等任何传输节点都可以对网站传输内容进行劫持、篡改、恶意注入等，比如早已见惯的广告弹窗。很多人已经对此麻木，并认为流量劫持不会造成什么损失，但是服务器采取HTTP不安全连接，其实是给黑客留下一道后门，可以向你的网页注入任意恶意内容，如盗号木马等，通过多种你无法觉察的方式窃取网站数据或向您的终端用户下手。HTTPS加密可以有效阻止流量劫持，尤其是全站HTTPS加密，封装所有流量加密传输，让中间人没有可乘之机。

iOS和安卓都要求使用HTTPS加密

苹果iOS的App Transport Security和谷歌安卓的usesCleartextTraffic manifest attribute，都推动移动APP默认使用HTTPS加密连接进行通信。苹果iOS强制APP使用HTTPS加密连接，并且要求非常严格，包括只使用TLS1.2协议，必须使用RSA2048位或ECC256位的公钥算法及SHA256签名算法等。如果你的内容或API接口需要在移动APP上使用，那么必须按要求使用HTTPS加密连接。