近两年，互联网公司如谷歌、百度、脸书、腾讯等。已经开始大力宣传HTTPS，鼓励全球网站使用HTTPS :

2017年，谷歌宣布，所有没有HTTPS传输的网站都将被标记为不安全。

2016年，苹果在WWDC期间的一次安全演示中提到，在2017年1月1日之前，所有开发者都应该开启ATS功能(App Transport Security)，这将迫使App在连接Web服务时通过HTTPS链接，而不是HTTP，以保护用户数据在传输过程中的安全。

2017年，百度宣布完全支持直接收录HTTPS页面。百度搜索引擎认为同等权重的网站，使用HTTPS协议的页面更安全，排名会优先。

2017年，腾讯小程序也宣布必须通过HTTPS与服务器通信。

想必在不久的将来，全网HTTPS势在必行。

为什么要用HTTPS？

为什么要用HTTPS？因为HTTP不够安全，没有办法保护用户的隐私和数据。

简单来说，当我们访问一个页面时，HTTP所做的就是将我们的请求发送到服务器，其中可能包括我们的用户名、密码、各种表单等等，所有这些都是以明文传输的，没有任何安全保护。

在HTTP中，一切都是以明文传输的，在途中可以随意劫持和控制流量。但是，网上的WebApp、网页等。在传输流量中既有通信数据又有程序接口和代码，所以劫持是轻而易举的事。因此，劫持网络流量成为各行各业黑客的最爱。

同时，HTTP没有签名机制来验证内容的真实性。即使页面被篡改了，浏览器也完全无法知道，所以经常会出现以下情况：我想买东西。我本来点击页面打开X东方，结果是X宝；或者在页面跳转中间添加广告。

因此，我们需要一个更安全的访问协议—— HTTPS。

除了加密机制，HTTPS还有证书机制，其中SSL(Secure Sockets Layer)证书是数字证书的一种，可以验证互联网上通信实体的身份，为数据通信提供安全支持，也是目前最受信任、应用最广泛的安全协议。

也就是说，HTTPS可以使客户端输出的数据为密文数据。无论用户在任何网络链路上访问，即使被监听，黑客截获的数据都是密文数据，在现有条件下无法还原原始数据信息，也保证了数据不会被篡改。

既然HTTPS这么好，我该怎么用？

SSL证书一般可以分为三类：域名SSL证书(DV)、企业SSL证书(OV)和增强型SSL证书(EV):

域名(DV)的Type-I SSL证书是指证书颁发机构只在线检查域名的所有者，通常是验证域名下指定文件的内容或验证与域名相关的TXT记录；

类型一SSL证书(OV)是一种正式注册的证书，要求买方提交组织信息和单位授权书。在颁发SSL证书之前，证书颁发机构不仅要检查域名的所有权，还要从多方面检查这些材料的真实性和合法性，只有通过验证的才能颁发SSL证书。

增强型SSL证书(EV)和其他SSL证书一样，都是基于SSL/TLS安全协议，但是验证过程更加具体细致，验证步骤也更多，使得证书绑定的网站更加可靠可信。它和普通SSL证书的区别也很明显。安全浏览器的地址栏变成绿色。如果是不可信的SSL证书，将拒绝显示。如果是钓鱼网站，地址栏会变成红色，警告用户。

如上图所示，清云提供了上述三类证书，均由国际顶级CA数字证书机构(包括Symantec Symantec、GeoTrust、TrustAsia Asia Integrity)授权颁发，确保数字证书的可靠性。

如果需要证书服务，可以在青云清云申请、部署、管理证书，免去购买、上传、更新SSL证书的繁琐流程。而且，青云清云控制台支持一键部署SSL证书，可以在多个云产品中快速复用SSL证书。

让绿色的母鸡给你示范一下。

步骤1:选择证书。

点击控制台左侧的安全 SSL 证书服务，选择需要的证书类型和证书品牌，点击确定。

PS：免费证书仅限使用在QingCloud 的负载均衡中，禁止用户下载，公司和姓名信息仅支持中文，仅限国内企业用户购买。

第二步：补全域名信息

点击订单列表选择您的订单，点击补全域名。然后选择您需要签发的域名，并选择加密算法。

第三步：支付

在订单列表页点击支付按钮弹出如下对话框点击确认支付即可。

第四步：补全公司及个人信息

第五部步：域名确认/上传确认函

DV 域名的验证通过 DNS 验证，或者文件验证即可，验证过程通常小于一天； OV、DV 验证证书的验证需要通过上传确认函的方式进行验证。具体操作可点击文末阅读原文。

第六步:下载证书

证书签发成功后进入订单完成状态可以点击证书详情，进行下载，也可以直接在负载均衡中使用。

写在最后

相信大家已经掌握如何使用 SSL 证书了，那么在一系列 SSL 证书产品面前，企业又该如何抉择呢？文章最后，给大家一些小建议。

个人站长、自媒体：可以使用域名型（DV）SSL 证书，用于网站传输加密，签发小时级响应，快速签发。目前，我们还免费提供TrustAsia（DV）SSL 证书，助你零成本启用 SSL 加密。

普通企业网站：电子商务网站、企业网站，涉及注册、登录、会员中心等页面，建议使用企业型(OV)SSL 证书，证书中包含企业信息，更容易赢得客户信赖。

互联网金融、金融行业：金融证券、银行、第三方支付、网上商城等，重点强调网站安全和品牌可信形象的网站，涉及交易支付、客户隐私信息和账号密码的传输，我们建议用户使用企业增强型(EV)SSL 证书，从而保证此类业务需要的高等级安全保障策略，以防数据泄露，同时，在浏览器直观显示绿色地址栏和中文单位名称，安全可信一目了然。