近年来国内外网站用户信息泄露事件层出不穷，涉及到各行各业，几乎每个月都会有网站被黑客窃取到用户信息，其中很大一部分原因是网站的传统HTTP明文传输让黑客们有机可乘。

通常，我们访问的网站浏览器地址栏前面都是“http://”，说明这个网站采用的是HTTP协议，也就是我们说的明文传输，黑客很容易可从中窃取到用户信息。数据泄露、数据篡改、流量劫持、钓鱼攻击等问题就是因为HTTP无法加密数据，所有通信数据都相当于“裸奔”在网络中。

针对这一问题，最好的解决方法就是让让“http://”变成“https://”，就是让HTTP通过部署ssl加密协议，对数据进行高强度的加密，以防止用户隐私数据被第三者窥视、窃取或篡改。ssl证书还具有以下两个功能：

1.确认网站的真实性。互联网上存在着许多假冒、欺诈、钓鱼网站，购物或交易活动有很大的安全隐患。ssl证书需要验证网站域名的所有权，更高安全级别的增强型EV ssl证书，还需验证企业身份，并且直接在地址栏显示企业名称，方便用户确认网站的真实身份，防止被骗。

2.保证信息传输的机密性。政府机构、金融、电子商务等平台的信息非常敏感和机密，一旦被窃取和篡改，将造成很严重的损失。ssl证书能对数据传输进行加密，防止信息被窃取和篡改，保证信息传输的机密性。举个例子，数安时代GDCA的ssl证书是128-256位高强度加密，即使使用强行攻击的办法破译密码，可能也需要几十上百年，安全性非常好。

为网站部署ssl证书也十分简单。到专业颁发ssl证书的CA机构申请证书，并按照步骤安装即可。7月开始，Google宣布所有HTTP网站都将标识为“不安全”网站，对于交易和流量为生的网站来说，影响非常之大，安装ssl证书已成趋势。不过需要注意的是，一定要选择受信任的证书颁发机构CA颁发的ssl证书。