如何给网站安装SSL证书（https）-详解

什么是ssl证书？
SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。
SSL 证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

为什么要使用ssl证书？
现在都提倡全站HTTPS，一方面是为了网站安全，另一方面，个人博客或者公司展示官网使用SSL证书还是会让用户感觉更安全，有利于提升用户体验。

http的风险
你的网站是否出现过这样的情况：

在火狐浏览器上显示：

在谷歌Chrome浏览器上显示：

普通网站倒是没什么要紧，也丝毫不影响正常使用，但是如果你是购物网站或者是与金融相关、与个人信息相关的网站，用户看到这个不安全提示，会不会有所顾虑，用户体验会不会很差呢？

用专业的术语总结一下HTTP的问题：
（1） 窃听风险：第三方可以获知通信内容。
（2） 篡改风险：第三方可以修改通信内容。
（3） 冒充风险：第三方可以冒充他人身份参与通信

HTTP网站的威胁
HTTP 协议通信过程是完全开放的，可以轻易的监听和修改途经的数据报，导致信息的泄露和恶意篡改。
HTTP协议没有用户和网站的身份验证机制，用户在浏览器上敲入的网址， 有可能被DNS劫持， 从而导致用户浏览器被导向了伪造的网站，重要信息如账号密码被骗取。
HTTP通信过程被恶意劫持和篡改是普通用户无法分辨的，所有问题责任归咎于网站或者APP开发者， 对网站和APP的正常经营和品牌造成不利影响。
黑客在HTTP通信过程中，插入恶意代码或病毒，进行双向入侵和攻击。