可以免费部署 HTTPS 站点有哪些方式

一、为什么要使用https

1 应用场景

需要将网站服务由HTTP协议转变成https协议。

2 https的必要性

2-1、http存在的几点不足：通信使用明文，内容可能会被窃听；不验证通信方的身份，因此有可能遭遇伪装；无法证明报文的完整性，有可能已遭篡改。

2-2、《网络安全法》的相关规定。

2-3、越来越多场景的强制性要求。

IOS、谷歌等要求的 APP 分发下载必须使用 https 安全连接；微信小程序、支付宝小程序强制使用 HTTPS；银行支付相关业务必须是HTTPS。

谷歌浏览器70版本显示醒目的（红色）HTTP页面不安全警告。

等保测评的相关要求，“应采用校验码/密码加密的技术保证通信过程中数据的完整性”。

英美强制要求所有政 府网站 2016 年实现全站 https 加密；

新一代 http/2 协议的支持需以 https 为基础；

2-4、利于网站搜索引擎优化。搜索引擎如谷歌，百度站在确保用户信息安全的角度，都在大力倡导网站部署SSL证书实现https加密访问。在搜索、展现、排序方面也给予部署了SSL证书网站优待。

3 原理

什么是公钥和私钥？
公钥和私钥就是俗称的不对称加密方式。公钥（Public Key）与私钥（Private Key）是通过一种算法得到的一个密钥对（即一个公钥和一个私钥），公钥是密钥对外公开的部分，私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名，或加密可以用相应的私钥解密的数据。

通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候，如果用其中一个密钥加密一段数据，则必须用另一个密钥才能解密。比如用公钥加密的数据就必须用私钥才能解密，如果用私钥进行加密也必须用公钥才能解密，否则将无法成功解密。

数字证书的原理
数字证书采用公钥体制，即利用一对互相匹配的密钥对进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。数字证书是一个经证书授权中心（CA）数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书 包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。

4 SSL证书类型

域名型（DV）SSL证书、企业型（OV）SSL证书、增强型（EV）SSL证书，具体请见SSL证书详解——提升信息安全

更多内容请参考地址：

https://mp.weixin.qq.com/s/mq7ix8sVfDuS5Nk3VVCqMw