1.国内外，HTTPS已经是未来的方向，要跟随HTTPS的大趋势

2.苹果App Store强制其平台上的app均要使用HTTPS

要使用HTTPS，就要使用SSL证书

国外有很多免费证书，国内有好几家免费SSL证书

但如果想稳定使用，建议还是购买收费证书

先详细介绍 一下HTTPS及SSL

HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统的最初研发由网景公司(Netscape)进行，并内置于其浏览器Netscape Navigator中，提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面

HTTPS和HTTP的区别
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此HTTP协议不适合传输一些敏感信息，比如信用卡号、密码等。
为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全套接字层超文本传输协议HTTPS。为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。
HTTPS和HTTP的区别主要为以下四点：
一、https协议需要到ca申请证书，一般免费证书很少，需要交费。
二、http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议。
三、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。
四、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security，TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
SSL (Secure Socket Layer)为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。目前一般通用之规格为40 bit之安全标准，美国则已推出128 bit之更高安全标准，但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。
当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。
SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层：SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。
SSL协议提供的服务主要有哪些
1）认证用户和服务器，确保数据发送到正确的客户机和服务器
2）加密数据以防止数据中途被窃取
3）维护数据的完整性，确保数据在传输过程中不被改变。
SSL协议的工作流程
服务器认证阶段：
1）客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接；
2）服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息；
3）客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器；
4）服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。
用户认证阶段
在此之前，服务器已经通过了客户认证，这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户，客户则返回（数字）签名后的提问和其公开密钥，从而向服务器提供认证。
从SSL 协议所提供的服务及其工作流程可以看出，SSL协议运行的基础是商家对消费者信息保密的承诺，这就有利于商家而不利于消费者。在电子商务初级阶段，由于运作电子商务的企业大多是信誉较高的大公司，因此这问题还没有充分暴露出来。但随着电子商务的发展，各中小型公司也参与进来，这样在电子支付过程中的单一认证问题就越来越突出。虽然在SSL3.0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证，但是SSL协议仍存在一些问题，比如，只能提供交易中客户与服务器间的双方认证，在涉及多方的电子交易中，SSL协议并不能协调各方间的安全传输和信任关系。在这种情况下，Visa和MasterCard两大信用卡公组织制定了SET协议，为网上信用卡支付提供了全球性的标准

随着谷歌、百度对https的支持和推广，很多人说https是互联网发展的趋势，的确我也发现就连博客圈现在越来越多的博客都启用HTTPS了。虽然现在很多地方都可以申请免费的SSL证书，但是因为技术、影响网页打开速度、搜索收录等等各种原因，破折君博客至今没有从http升级https。

据说有些人都从https升级到http2了，所以今天也去了解了腾讯云、阿里云、百度云加速三个平台的https服务，如何快速获取SSL证书？这里分享下这三个平台申请免费SSL证书和https启用的区别：

一、腾讯云

腾讯云和世界顶尖的数字证书机构合作，支持DV SSL证书的免费申请，帮助广大开发者零成本、快速接入Https，推动互联网站点进行Https迁移。

（1）免费申请，一年SSL证书

申请之前只要先利用绑定了银行卡的qq或者微信做个人或者企业认证之后，腾讯云就提供一年有效期的GeoTrust DV SSL CA – G3证书免费申请， GeoTrust证书属于赛门铁克旗下品牌，国际认可的一流数字证书认证结构，更安全、更可靠。

（2）快速申请流程，无需CSR

无需制作生成CSR文件，只需填入需要申请证书的域名、验证域名所有权，两步即可完成申请，然后耐心等待CA机构的审核即可；同时使用腾讯云DNSPod域名解析服务的域名，更可以享受自动DNS验证，平台自动添加一条CNAME解析记录供CA机构扫描审核，无需用户手动操作。

另外，腾讯云域名验证还支持文件验证，如果你的域名用腾讯云DNS解析，通过上传验证文件到网站目录也能完成验证，对于域名不在腾讯云的用户这点很不错。

（3）一站式管理，安全省心

无论申请或者其他平台购买证书，均可以上传到腾讯云平台统一管理，有效监控证书有效期，腾讯云负载均衡等产品将陆续支持证书一键部署，简单易用。

二、阿里云

阿里云也有云盾证书服务，除了付费的SSL证书之外，2016年阿里云与国内证书颁发机构天威诚信推出了基于Symantec（赛门铁克）的免费SSL证书。

（1）免费型DV SSL

阿里云也提供免费SSL数字证书申请，不过最多保护一个明细子域名，不支持通配符。

（2）数量限制：一个阿云帐户最多签发20张免费证书。

（3）域名限制：必须是在阿里云绑定的域名，没有腾讯云一样对其它域名的验证支持服务。

三、百度云加速

百度云加速也推出了类似HTTPS加速服务，不过百度云加速提供的这个服务没有免费版，所以这边简单说下，想找免费的就可以忽略。

（1）半程加密：仅在网民到CDN节点的访问采用HTTPS服务。

支持无须上传证书的HTTPS加速和需要上传证书的HTTPS加速，满足企业的不同需求。无须上传证书。一键开启安全加速。缺点就是仅支持专业版或更高版本。

（2）全程加密：网民到CDN节点和CDN节点到源站都采用HTTPS服务。但是不校验源站证书。

须且源站开通并支持SSL。同时支持自签名证书和受信任的CA签发的证书。

（3）严格加密：网民到CDN节点和CDN节点到源站都采用HTTPS服务。且校验源站证书。

须且源站开通并支持SSL。只支持受信任的CA签发的证书。

总体来说，目前申请和使用免费SSL证书，BAT中腾讯云最方便，限制最少；阿里云次之，百度目前只提供付费服务。

不过我由于对阿里云比较熟悉，所以我选择了阿里云的免费SSL证书

免费SSL证书小结
1、记得几年前使用SSL证书的网站仅限于一些电子商务类的网站，但是现在各大搜索引擎、各类行业网站都纷纷上马了Https，而SSL证书价格也是越来越低，免费的SSL证书也越来越多了，可供大家的选择也是越来越多了。
2、上面介绍的一些免费SSL证书，要说最让人放心的当属Let's Encrypt了，效果也可以参考部落网站。其它七个免费SSL证书，建议大家谨慎使用，对于一些重要的网站还是建议你直接购买SSL证书：Namecheap SSL一年就十美元。国内的话可以选择阿里或腾讯的免费SSL证书