版本说明：https安全设置需要网站初级版及以上版本才可以开启。

一、什么是HTTPS？

HTTPS（超文本传输安全协议）是一种透过计算机网络进行安全通信的传输协议，由权威数字证书机构验证网站身份后颁发，可实现浏览器和网站服务器数据传输加密。

HTTPS经由HTTP进行通信，但利用SSL/TLS证书来加密数据包。可以理解为：“HTTP+SSL/TLS=HTTPS”。

二、为什么要用HTTPS？

1.预防网站被劫持

网站被劫持将会带来以下风险：

①用户输入正确的网址后，却跳转到其他网站页面或404页面，用户无法正常访问，从而导致网站流量受损

②网站经常性弹出广告，降低用户浏览体验，导致品牌名誉度下降

③容易跳转到恶意钓鱼网站，导致用户财产损失，易被用户投诉

HTTP属于明文传输，数据都是未经过加密的，因此安全性较差，网站易被劫持。

部署SSL证书后，完成指定操作即可实现域名https化，有效预防网站被劫持，避免上述问题发生。

2.数据传输的机密性，保护用户隐私

https能有效防止、用户名、密码、交易记录、居住地址和表单提交数据等信息被窃取或篡改，使数据加密传输，确保用户在输入这些信息后不会被第三方窃取，从而有效防止隐私被泄露。

3.提升公司品牌形象和可信度

运用https安全功能，可在各大主流浏览器中，显示浏览器安全图标，有助于提升品牌形象和可信度。据统计，各大权威站点例如百度、腾讯、阿里巴巴等，域名https化实现率高达80%，升级https将成为网站的标配。

网站HTTPS功能使用教程