一、HTTPS將(jiāng)會(huì)帶來前所未有的安全加密和更快速的訪問體驗

防止中間人流量劫持

HTTPS加密使網站更快

保障用戶隐私信息安全

幫助用戶識别釣魚網站

HTTP將(jiāng)被(bèi)标記“不安全”

提升搜索排名

提升公司形象和可信度

二、最方便低成(chéng)本的解決方案： SSL證書

SSL可以解決什麼(me)問題？

1、機密性問題：防止網上交易時黑客盜走客戶的銀行卡，帳号等機密信息。

2、完整性問題：防止非法惡意篡改客戶的銀行卡号等個人信息。

3、真實身份認證：驗證網站的真實性，樹立可信賴的企業形象，辨别釣魚網站。

4、交易不可否認：保證每筆交易都(dōu)有可靠的記錄。

5、提高搜索排名順序，數據推薦參考，爲SEO的目标和網站增強了安全系數。

三、微信小程序服務端請求必須HTTPS

小程序一直被(bèi)譽爲“APP殺手”。微信龐大社交用戶基礎，可能(néng)帶來的業務爆發(fā)性上，這(zhè)一波微信紅利，開(kāi)發(fā)者怎可錯過(guò)?

但是微信對(duì)小程序也是有諸多的限制，例如文件大小、請求服務端必須是HTTPS等等。實現服務器端HTTPS請求，需要在服務器端配置ssl證書實現。

HTTP明文協議是不安全的傳輸協議，無法進(jìn)行服務器端真實身份校驗，也不能(néng)爲傳輸數據提供加密保護，通過(guò)HTTP協議傳輸的數據時刻處在被(bèi)竊聽、篡改、冒充的風險中。HTTPS傳輸協議在HTTP的基礎上加入了SSL協議，SSL依靠證書來驗證服務器的身份，并爲浏覽器和服務器之間的通信進(jìn)行加密，确保數據傳輸到正确的服務器端，并防止中間人竊取傳輸數據。

目前全球互聯網正在從HTTP向(xiàng)HTTPS的大遷移，Chrome和火狐浏覽器將(jiāng)對(duì)不采用HTTPS加密的網站提示不安全，蘋果要求所有APP通信都(dōu)必須采用HTTPS加密，小程序強制要求服務器端使用HTTPS請求，正是順應了互聯網安全的趨勢。

每個微信小程序必須事(shì)先設置一個通訊域名，并通過(guò)HTTPS請求進(jìn)行網絡通信，不滿足條件的域名和協議無法請求。也就是說，請求request地址必須是合法域名，需要有SSL證書認證過(guò)。

四、HTTPS的成(chéng)功案例

互聯網金融，電商，互聯網支付行業早就使用全站HTTPS來提高應用的安全性。

•2015年3月，百度宣布進(jìn)入全站HTTPS時代，將(jiāng)所有對(duì)百度搜索訪問變爲加密狀态。百度成(chéng)爲中國(guó)第一個進(jìn)入全站HTTPS的互聯網公司。

•2015年5月，百度搜索引擎全面(miàn)支持收錄HTTPS站點，并在排名上優先對(duì)待。

•2015年7月，阿裡(lǐ)巴巴旗下淘寶、天貓全站啓用HTTPS，成(chéng)爲中國(guó)首家進(jìn)入全站HTTPS的電商平台。

•2016年6月，蘋果公司宣布到2017年1月1日 App Store中的所有應用都(dōu)必須啓用 App Transport Security安全功能(néng)。

App Transport Security（ATS）是蘋果在iOS 9中引入的一項隐私保護功能(néng)，屏蔽明文HTTP資源加載，連接必須經(jīng)過(guò)更安全的HTTPS。