为什么说网站一定要安装https证书呢？网站不安装https证书可以吗？

HTTPS【安全超文本传输协议】是HTTP协议的安全版本，该协议使用SSL / TLS协议 进行加密和身份验证。HTTPS协议使网站用户可以通过Internet安全地传输敏感数据，比如银行卡号密码等。 因此，HTTPS对于保护在线活动（例如购物，银行业务和远程工作）尤为重要。

HTTPS与HTTP的不同之处在于HTTPS为HTTP协议增加了加密，身份验证和完整性：

加密

由于HTTP最初是作为纯文本协议设计的，因此容易受到窃听和黑客攻击。通过包括SSL / TLS加密，HTTPS可以防止第三方拦截和读取通过Internet发送的数据。

验证

与HTTP不同，HTTPS包括通过SSL / TLS协议进行的可靠身份验证。网站的SSL / TLS证书包含一个公共密钥，Web浏览器可以使用该公共密钥来确认服务器发送的文档（例如HTML页面）已经由拥有相应私有密钥的人进行了数字签名。如果服务器的证书已由公共信任的证书颁发机构（CA）签名，则浏览器将接受证书中包含的所有标识信息均已由可信的第三方验证。

HTTPS网站也可以配置为相互身份验证，网络浏览器会提供用于标识用户的客户端的证书。相互身份验证对于诸如远程工作之类的情况很有用，在这种情况下，需要包括多因素身份验证，以减少网络钓鱼或其他涉及凭证盗窃的攻击的风险。

完整性

HTTPS Web服务器发送到浏览器的每个文档（例如网页，图像或JavaScript文件）都包含数字签名，网络浏览器可以使用该数字签名来确定文档没有被第三方修改或在运输过程中损坏。服务器加密文档内容，浏览器可以独立计算以证明文档完整性的，包括其数字证书。

在颁发数字证书时，CA使用三种基本的验证方法。所使用的验证方法确定将包含在网站的SSL / TLS证书中的信息：

•DV）仅确认证书所涵盖的域名在请求证书的实体的控制之下。

•组织/个人验证（OV / IV）证书包括企业或其他组织（OV）或个人（IV）的经过验证的名称。

•扩展验证（EV）证书代表了Internet信任中的最高标准，并且需要CA付出最大的努力来进行验证。EV证书仅颁发给企业和其他注册组织，而不颁发给个人，并包括该组织的经过验证的名称。

使用https的必要性

完整性和身份验证

通过加密和身份验证，HTTPS保护网站和用户浏览器之间通信的完整性。您的用户将知道从web服务器发送的数据在传输过程中没有被第三方截获或更改。而且，如果你购买EV或OV证书，他们也能告诉你这些信息确实来自你的企业或组织。

隐私

当然没有人希望在网上购物或使用网银时被入侵者窃取他们的信用卡号码和密码，而HTTPS是防止这种情况的好方法。您也不希望你在网上看到的和做的所有事情都成为一本公开的书，让任何想窥探你的人（包括政府、雇主，或者建立个人资料的人等）都能看到，HTTPS在这里也扮演着重要的角色。

用户体验

客户登录浏览器时直接弹窗提醒不安全，还是希望他们访问时看到的是绿色安全小锁，哪种信任度更高一点，不言而喻

提高SEO排名

各大浏览器已经公开宣布https优先于http网址，排名靠前，因为安全性更高

要使用HTTPS保护面向公众的网站，必须在Web服务器上安装由公共信任的证书颁发机构（CA）签名的SSL / TLS证书。提供SSL证书服务的公司有提供安装指南和收费安装服务。