今天看了篇文章通过西方机构吊销了俄罗的HTTPS证书的例子来介绍 https 的作用，比较白话，正好我司库满么仓库系统及何罗鱼货代系统均为 B/S 架构，用户在通过电脑和移动端登录时也经常会提及这个问题，就分享出来供大家参考。

啥是HTTPS协议？简单来说，比如你登录网站的密码是123456，如果有了HTTPS，这个密码信息在互联网上是加密的，可能是¥%WS+*E&*#～！

说个数据吧，现在全球95%网站都已经用了HTTPS协议，如果不用这个，浏览器就会弹出警告，说该网站不安全。

你说我就头铁，强行访问行不行？​当然也是可以的，没有了HTTPS的加持，就变成了HTTP，少了一个S，而这个S就是Secure

由于HTTP在互联网上是明文传输的，所以提交表单的内容，比如口令密码之类的东西，也会以明文在互联网上传输，这就会存在被窃听的风险。

比如说你有1万元存在银行，当你在银行网站上输入自己的账号和密码，想登录上去看看。如果此时这些信息，恰巧被别有用心的黑客获取到，那么你银行卡里面的钱，就会瞬间没有了，到时候你哭都来不及，是不是非常可怕？

同时HTTP还有一点不好的地方，那就是非常容易遭受网络攻击，尤其是流量劫持，会强制用户访问其他网站，这样无疑造成网站流量损失。

因此不管是明文还是流量损失，这些肯定都不行对吧？于是HTTPS技术就诞生了，简单来说它是一种加密传输的，所有涉及到用户隐私数据的传输，都会被加密。

那么它是如何加密的呢？首先要加上一个数字证书才行，比如SSL证书，但是这个证书不是说什么阿猫阿狗都能弄，得要权威机构颁发的，这样浏览器才会认可。

SSL证书的主要作用，就是为网站的机密数据进行加密和隐藏， 确保数据在传送过程中不被篡改和劫持，保证数据的完整性和安全性。同时还能有效防止网页被篡改，避免流量劫持，从而保护用户体验。

而现在有能力颁发证书的机构，不好意思，都是欧美国家。这不俄乌冲突的时候，欧美看俄罗斯就觉得非常不爽，想要给他个下马威，于是老美率先动手了，吊销了俄罗斯的HTTPS证书。

这样做的结果直接导致了俄罗斯网站，尤其像什么银行交易系统，原先都是HTTPS加密方式，现在不好意思，统统都不能正常访问，也就是说俄罗斯整个在线支付都处于全部瘫痪的状态，这影响不得不说十分巨大。

再加上现在主流的浏览器，像什么Chrome、IE Edge、Firefox统统都是强制HTTPS，HTTP的方式人家不玩了，因此就逼着你要满足他们的规则。。

手机里面的浏览器，也逃不出这种命运。不管你是安卓还是苹果，统统也是支持HTTPS的，毕竟操作系统都是西方国家的，虽然俄罗斯也有自己的浏览器Yandex，就像我们的360，但浏览器这东西也很复杂，先不说市场占有率的问题，其内核技术仍然是西方国家把控的。