https 证书必须要认证吗

https证书是一定要认证的。HTTPS被称为安全的超文本传输协议。使用TCP端口443，他的数据将用PKI中的公钥加密，因此捕获工具捕获的数据包无法查看包中的内容，安全性大大提高。

https证书也可称为是SSL证书，按照验证方式来分的话，有DV SSL证书、OV SSL证书以及EV SSL证书，其中DV SSL证书仅需要认证域名的所有权，OV SSL证书除了验证域名之外，还会验证企业的真实信息；EV SSL证书是目前安全等级最高的，结合DV和OV SSL证书的优势，并在网址上直接显示出企业名称。

网站使用HTTPS有哪些优势？

1、保障网站安全

SSL证书使网站实现加密传输，可防止用户名、密码、交易记录、居住信息等用户隐私信息被盗和汇编。

2、有利于网站SEO优化

事实上，网站是否做HTTPS取决于网站的需求。从网站安全和用户体验的角度来看，HTTPS更优质、更安全。百度搜索在索引时会优先考虑用户更好的页面，一般推荐网站做HTTPS。

3、帮助用户识别钓鱼网站

SSL证书可以认证服务器的真实身份，有效区分钓鱼网站和官方网站。网站部署全球信任SSL证书后，浏览器内置安全机制，实时检查证书状态，通过浏览器向用户展示网站认证信息，使用户能够轻松识别网站的真实身份，防止钓鱼网站的。

随着互联网的发展，我们所熟悉的HTTP也正在被HTTPS取代,很多浏览器，大型网站和搜索引擎都在支持HTTPS的启用，在它们的推动下，个人博客，微信小程序也都开始运用了HTTPS,HTTPS这几年也终将会全面取代HTTP成为传输协议的主流。网络安全HTTPS为你保驾护航，再也不用担心数据信息被泄露，随我来了解一下吧。

一、HTTP安全隐患很高

我们先了解一下HTTP的传输特点是明文传输，只要通过HTTP协议传输的数据都是没有加密的，谁都可以看到传输的信息数据，因此HTTP明文传输会给篡改和劫持页面、**用户信息的黑客提供机会，导致数据泄露造成损失。使用HTTP风险太高。

二、HTTPS加密防止数据泄露

HTTPS也称安全超文本传输协议，是HTTP的安全版，就是在HTTP加入SSL层，在SSL层对请求的信息数据加密。HTTPS由Netscape开发并内置于其浏览器里，对数据进行加密解密操作，然后返回网络上传送回的结果。

HTTPS安全通信模式：HTTP+SSL/TLS，就是使用TLS加密传输所有的HTTP协议。HTTPS的信任继承基于预先安装在浏览器中的证书颁发机构,称为CA。浏览器默认会内置CA 机构的根证书，只有安全有信用的 CA 机构颁发的证书，浏览器才会承认。

三、启用HTTPS的好处

①符合PCI DSS

因为SSL是PCI合规性的关键组成部分

②提升网页加载速度

之前的Velocity 次会议中，Load Impact和Mozilla报告说， 互联网用户通过HTTP/2优化要比HTTP/11上的网站性能要好50-70％。如果要是用HTTP/2的性能优势，就需要先去部署 HTTPS。

③提高网站搜索排名

我们知道很多浏览器，大型网站和搜索引擎都在支持HTTPS的启用，谷歌和百度也都公开表示会优先收录HTTPS 的网站，所以HTTPS的网站在搜索引擎中的排名会提高不少。

④ 符合国家信息安全等级保护

现在等保20对密码技术使用提出了更高的要求，在通信传输要采用密码技术保证通信过程中敏感信息字段或整个报文的保密性，还要开启HTTPS协议,要通过这些HTTPS加密传输方式鉴别信息。

⑤安全性超高

当我们安装SSL证书以后，浏览器内置安全机制，然后实时查看验证书状态，通过浏览器向用户显示网站认证信息，让用户看到能验证网站真实身份，防止中间人劫持，识别欺诈、钓鱼等假冒网站。HTTPS网站能防止用户个人隐私信息(用户名、密码、交易记录、居住信息)被窃取和纂改，能够很好保障网站信息数据安全传输。

⑥提高公司品牌形象和信任度

安装SSL证书的网站，浏览器会出现安全显示（显示绿锁标志，显示企业名称），没有安装SSL证书的网站则会出现不安全的提示。

最后给大家科普下常见的几种危害较大的中间内容劫持形式：

①获取用户账号cookie，**账号有用信息；

②获取无线用户手机号还有搜索内容并私下通过电话广告骚扰用户；

③会在用户目的网站返回的内容里添加第三方内容（广告，木马病毒，钓鱼网站圈等）