HTTPS网页都需要?

简单来说，HTTPS=HTTP+SSL。有了SSL的加持，HTTPS比HTTP协议更安全。

那么，HTTPS到底是如何在网站加密传输中发挥作用的呢?

HTTPS使用SSL协议，是通过加密的方式将明文变成密文，并在客户端和服务器之间传递，这就如同一封投递出去的“密码情报”，加密和解密需要发送方和接受方通过交换共知的密钥来实现。

当然，还有一个非常重要的前提，“密码情报”必须传递给“对的人”。

举个例子，如果我向一个陌生人证明“我就是我”，对方不一定相信。但是如果我拿出自己的身份证，对方立刻就能确认“我就是我”。原因很简单，身份证是由国家执法机构颁发的认证文件，具有权威性和公信力。

同样，在互联网世界，也有这样一个权威的“公证人”角色，全名叫“数字证书认证机构(Certificate Authority)”，简称CA机构，由它颁发的SSL认证文件，被称为“SSL证书”。

由权威CA机构颁发的SSL证书，就类似于互联网世界的通行证，将其部署到网站服务器上，即可实现网站的身份认证和信息加密传输。

不管对于企业还是个人用户而言，安装由权威CA机构颁发的SSL证书，访问HTTPS加密网站，才是网站的“正确打开方式”