HTTP有哪些不足？HTTPS如何保证网站安全

HTTP有哪些不足？HTTP的缺点就是不安全，它是互联网传统的传输协议，采用明文传输的方式，换句话说就是数据通过HTTP协议进行传输是一个“裸奔”的状态，没有任何加密保护，很容易就被第三方进行窃取或篡改。为了改变这个不足之处，HTTPS就出现了。

HTTPS是如何保证网站安全的呢？

HTTPS是以安全为目标的HTTP通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性，这一切都是靠SSL证书来实现的。

总结一下：HTTPS=HTTP+SSL

SSL证书是由正规的CA机构颁发的，有数据加密传输和服务器身份认证的两大功能。在颁发SSL证书之前，证书颁发机构会验证域或对域以及业务身份进行验证，以证明您的组织可信度。

SSL证书可以保护您的数据免受黑客和身份窃贼的侵害。当SSL证书在服务器上时，地址 URL从HTTP更改为 HTTPS，不仅可以保护信息，还可以验证您的企业身份并帮助赢得客户的信任。

因此，当网站部署了全球信任的SSL证书将HTTP升级为HTTPS后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。