HTTPS
给你的网站和用户之间的通信加上一层防窃听的保护——地址栏里那把小锁就是它。
它到底指什么?
当你在浏览器地址栏看到一把小锁图标和 https:// 开头的网址时,说明这个网站启用了 HTTPS。它的作用是把你和网站之间传输的数据加密——就像把一封信装进了只有收件人才能打开的信封里。
没有 HTTPS 的话,你在网页上输入的密码、信用卡号等信息,理论上可以被网络中的任何中间人截获并读取(因为是明文传输)。有了 HTTPS,即使有人截获了数据包,看到的也只是一堆无法解读的密文。
在你的项目里需要操心吗?
好消息是:如果你使用 Vercel、Netlify、Cloudflare 等平台部署网站,它们会自动帮你配置好 HTTPS,你不需要做任何额外的事情。
只有在你自己管理服务器或域名时,才需要手动配置 SSL 证书。即便如此,现在有像 Let's Encrypt 这样的免费证书颁发机构,配合自动化工具可以简单地完成。
有什么需要注意的?
如果你的网站没有启用 HTTPS,现代浏览器会在地址栏标注"不安全"(Not Secure)的警告,这会让用户产生不信任感。此外,很多现代 Web 功能(比如获取用户位置、使用摄像头)只在 HTTPS 环境下才被允许使用。总之,HTTPS 不是可选项,而是现代网站的底线。
也叫
HTTPSSSLTLS安全连接证书
和谁相连
参见