當用戶打開淘寶、百度、知乎等各大平臺時，網址前面會出現一個https://，將它修改為http://時，網址可以正常打開，并且自動加上了一個“s”。而當我們訪問一些個人博客時，網址前面則顯示http://，將http://改為https://時，網址卻無法正常打開。

同樣是為用戶提供平臺，提供服務，為什么有的是https://，有的卻是http://？一“s”之差，差在哪兒？可以說，有天壤之別。

一“s”之差

之所以會有一“s”之差，是因為網站配置了SSL證書的緣故，只要網站配置SSL證書，那么http://就會變成https://。那什么是SSL證書呢？

這是一種數字證書，用于在Web服務器與瀏覽器以及客戶端之間，建立加密鏈接的加密技術，通過配置和應用SSL證書來啟用HTTPS協議，保證互聯網數據傳輸的安全。

通俗一點地說，帶https://的網址，會進行加密，當你訪問網站時，無論是登錄信息，還是個人信息，都將被加密，其他人想通過技術手段，竊聽你的個人信息、或者網站發給你的信息，是幾乎不可能的。

此外，用戶在與網站交換數據時，不會被他人篡改，用戶發送什么數據給網站，網站接收的就是什么。網站的身份，也能被用戶輕松識別了，用戶知道自己訪問的，是一個想要訪問的網站，而不是釣魚網站。

SSL證書的威力

別小看只是多了一個“s”，一個知名的網站，每年在SSL證書上的花費，都至少是幾萬元級別。很多網站之所以愿意花這么多錢，肯定是這種數字證書，能為網站提供很高的價值。那么，SSL證書到底有什么用？

1.保證網站安全

當網站配置了SSL證書后，用戶的網頁瀏覽器，會產生一把唯一的“會話鑰匙碼”，用以對用戶和網站之間的，所有通信過程進行加密，無法被竊聽。

有點像二戰期間，各國的電文加密手段，先設計一個密碼本，軍隊A向軍隊B發送電文，外人看起來毫無規則，雜亂無章，完全不明白什么意思，但軍隊B只要拿到電文，對照密碼本，就能還原電文信息，讀懂對方的意思。

這樣一來，網站的安全有了保障，從而規避信息泄露，同時也規避觸犯國家法律的風險。

2.辨假識真

網站配置SSL證書后，將得到“綠色鎖頭”的標志，用戶一看，便知道該網站是真網站，對企業樹立品牌形象，建立用戶信任感很有幫助。同時也能幫助用戶，辨別出釣魚網站，避免遭受損失。

3.防流量劫持

所謂的流量劫持，舉個例子，當你輸入百度的域名時，打開的卻是谷歌的網站，這就是流量劫持。黑客會利用各種惡意軟件、木馬修改瀏覽器，通過鎖定主頁、不停彈窗等方式，強制用戶訪問某些網站，從而造成用戶流量的損失。

網站遭遇流量劫持后，黑客可以很輕松地獲取各種密碼、個人信息，甚至還能植入密碼，盜竊個人財產。

當網站配置SSL證書后，會對服務器的身份進行認證，所以當發生流量劫持后，導致連接到錯誤的服務器時，進程會自動終止連接，最終使流量劫持無法實現。

4.優先收錄

2014年8月： 谷歌對外公布優先收錄和排名HTTPS網站; 2015年3月： 百度全站強制啟用HTTPS連接;搜索引擎作為大部分網站的主要流量入口，啟用https是大勢所趨。

行業對https的重視

現在，已經很少看到單純的http網站了，這是因為隨著互聯網的發展，網絡安全越來越得到重視。2015年，阿里就宣布，旗下的所有電商平臺，全站啟用https;2017年，微信小程序宣布必須使用https。

瀏覽器安全要求方面，如果網站為非https，則會直接被標為【不安全】。法律法規方面，英美兩國政府，在2016年要求，所有政府業務平臺，強制使用https。

也許以后再也可能看不到http站點了，但對于網絡安全，是一件好事。互聯網安全無小事，一個小小的s，里面卻大有乾坤，你了解其中奧妙了嗎？
責編AJX