ssl证书是否安全

SSL证书是否安全？正规可靠的SSL证书具有高强度保密性，部署了SSL证书的网站相对于没有使用证书的来说，安全性要高出很多。现在的网站安全令人担忧，而简单安装设置SSL证书，便可以保护网站安全。

SSL是一种使用TCP / IP在两个通信应用程序之间提供隐私和完整性的协议，对在客户端和服务器端之间来回传递的数据进行加密。

未安装SSL证书的网站是用 HTTP 传输信息，黑客可以轻易的从网络流量中截取你发送的信息，因为这些都是明文传输。这种攻击方式就叫中间人攻击，当然因为这个衍生出来的还有缓存投毒、ddos定向流向转发等，这个中间人存在于你的客户端和服务端的每个部分。

不用SSL证书的危险

建立在底层协议HTTP之上的网站，一切信息都是明文传输，而劫持网页流量一直是各路黑客们的钟爱，HTTP协议使得流量在传输途中可以随心所欲地被黑客控制。

如浏览网页时，经常被强制安插了游戏广告小窗口；下载文件解压软件时，到本地就变成了杀毒、浏览器、播放器软件等；点击的网页链接是某公司官网，打开的却是不相干网站等。这些现象其实都与网络流量劫持有关。

SSL证书加密传输协议

越来越多的网页采用SSL证书，进行信息加密传输，并确保数据安全。HTTPS通过加密的方式将明文变成密文，并在客户端和服务器之间传递，加密和解密需要发送方和接受方通过交换共知的密钥来实现。由权威CA机构颁发的SSL证书，就类似于互联网世界的通行证，将其部署到网站服务器上，即可实现网站的身份认证和信息加密传输。

目前，全球互联网正在从HTTP向HTTPS的大迁移，Chrome等浏览器将对不采用HTTPS 加密的网站提示不安全，苹果要求所有APP通信都必须采用HTTPS加密，小程序强制要求服务器端使用HTTPS请求，正是顺应了互联网安全的趋势。