近日，江苏一高校2000多名学生信息遭泄露，目前尚不清楚导致信息泄露的具体原因，有人质疑是否是网站服务器遭遇了黑客的攻击。近年来网站用户信息遭遇泄露的新闻层出不穷，其中很大一部分原因是网站的传统HTTP协议让黑客们有机可乘。

  平时我们在访问网站的时候，会看到浏览器地址栏里域名的前面有“http://”，这个就代表网站采用的是HTTP协议。随着互联网技术的发展，HTTP协议被认为是极其不安全的，因为它无法加密数据，所有通信数据都相当于“裸奔”在网络中，因此是导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的重要原因。

  针对这一问题，有没有好的解决方法呢?有。那就是让“http://”变成“https://”，HTTPS协议是HTTP的加密版本，通过加入SSL加密协议，保证网站数据在网络中传输时进行高强度的加密，以防止用户隐私数据被第三者窥视、窃取或篡改。

  网站从HTTP升级到HTTPS协议很简单，只需要在网站服务器上安装上SSL证书就可以了。SSL证书是一种数字证书，由受信任的证书颁发机构CA在认证身份后颁发，具有服务器身份验证和数据传输加密功能。

  今年7月，谷歌浏览器宣布将所有HTTP协议的网站全面标识为“不安全”，这对以交易和流量为生的网站来说，影响非常之大，安装SSL证书很有必要。不过需要注意的是，一定要选择受信任的证书颁发机构CA，并提供真实有效的信息以便顺利下发证书。

  SSL证书一般有多种分类，申请难度跟证书等级有关，比如认证等级EV SSL证书不仅需要提供域名、企业营业执照等信息，还需要邓白氏码或律师函才行。所以，企业用户可以通过国内的证书代理平台来申请SSL证书，比如主机侦探SSL证书商城(http://ssl.idcspy.net)就与全球知名CA合作，为国内用户提供一站式SSL证书申请安装服务，下发速度快，一对一安装指导，让企业用户省时省力，快速将网站升级为HTTPS协议，保证网站隐私信息的安全!