2018年2月初，谷歌旗下Chrome瀏覽器宣布“封殺”HTTP協(xié)議的網(wǎng)站，并將這些網(wǎng)站標示為“Not Secure”（不安全）。為了避免自己的網(wǎng)站不可用，許多企業(yè)紛紛將自己網(wǎng)站的HTTP協(xié)議升級為HTTPS協(xié)議。
HTTP是一種明文傳輸協(xié)議，在這種協(xié)議之下，用戶與網(wǎng)站傳輸?shù)臄?shù)據(jù)容易被第三者窺視、竊取和篡改等網(wǎng)絡(luò)攻擊。而HTTPS，是HTTP的加密版本，即在HTTP的基礎(chǔ)上加入SSL加密協(xié)議。通過安裝部署SSL證書，將協(xié)議轉(zhuǎn)變成HTTPS協(xié)議，不僅能讓網(wǎng)站在各大瀏覽器中暢通，而且能夠保證網(wǎng)站數(shù)據(jù)安全。
其實，不僅是Chrome瀏覽器。
2017年9月，微信公眾平臺也曾發(fā)布公告，要求開發(fā)者盡快將通過HTTP方式調(diào)用的服務(wù)切換為HTTPS調(diào)用，隨后不久，微信公眾號API僅支持HTTPS調(diào)用。
不論是在瀏覽器中，還是在APP、小程序，凡是涉及到網(wǎng)址的地方，HTTPS總是有比HTTP更多的包容性，更大的優(yōu)勢。通過驗證SSL證書來讓HTTP加上S，渠道暢通，企業(yè)才有更多空間去經(jīng)營、去宣傳、去曝光。
通過安裝部署了SSL證書，HTTPS可對數(shù)據(jù)進行高強度的加密，防止用戶隱私數(shù)據(jù)在信息傳輸時遭遇黑客攻擊。
一方面可以防止用戶信息泄露，另一方面可以防止網(wǎng)站被釣魚網(wǎng)站冒充，避免不必要的用戶流失與品牌信任危機。
SSL提供的安全服務(wù)可以歸納為以下三種：

（1）SSL服務(wù)器鑒別，允許用戶證實服務(wù)器的身份。支持SSL的客戶端通過驗證來自服務(wù)器的證書，來鑒別服務(wù)器的真實身份并獲得服務(wù)器的公鑰。
（2）SSL客戶鑒別，SSL的可選安全服務(wù)，允許服務(wù)器證實客戶的身份。
（3）加密的SSL會話，對客戶和服務(wù)器間發(fā)送的所有報文進行加密，并檢測報文是否被篡改。當訪客訪問安裝了SSL證書的網(wǎng)站鏈接建立TCP連接后，先進行瀏覽器和服務(wù)器之間的握手協(xié)議，完成加密算法的協(xié)商和會話密鑰的傳遞，然后進行安全數(shù)據(jù)傳輸。
整個過程簡要如下：
（1）協(xié)商加密算法。瀏覽器A向服務(wù)器B發(fā)送瀏覽器的SSL版本號和一些可選的加密算法，B從中選定自己所支持的算法（如RSA）并告知A。
（2）服務(wù)器鑒別。服務(wù)器B向瀏覽器A發(fā)送包含其RSA公鑰的數(shù)字證書，A使用該證書的認證機構(gòu)CA公開發(fā)布的RSA公鑰對該證書進行驗證。
（3）會話密鑰計算。由瀏覽器A隨機產(chǎn)生一個秘密數(shù)，用服務(wù)器B的RSA公鑰進行加密后發(fā)送給B，雙方根據(jù)協(xié)商的算法產(chǎn)生共享的對稱會話密鑰。
（4）安全數(shù)據(jù)傳輸。雙方用會話密鑰加密和解密它們之間傳送的數(shù)據(jù)并驗證其完整性。
 以上就是“網(wǎng)站如何在各大瀏覽器中暢通無阻？”的相關(guān)知識了。