网站一定要安装ssl证书吗？现在越来越多的网站都部署了ssl证书，因为部署ssl证书之后，能保障网站的数据安全，但是，有些朋友可能会有一些疑问：网站一定要安装ssl证书吗？部署之后就一定能安全吗？其实吧，ssl证书也不一定能100%的保障数据安全，毕竟不是万能的，但是只要部署了证书，你的网址前面就会出现一个绿色的锁头，而这个锁头的功能就是SSL证书在给网站数据进行上锁。

网站前面绿色的锁头代表什么？

其实，这个锁头并不是什么密码的东西，它代表着这个网站页面使用了HTTPS协议，那为什么这些网站要使用HTTPS协议呢。原来，随着网络安全的日益突出，一些对安全性要求比较高的网站，开始使用SSL证书给网站上锁，让数据变的更安全可靠。

网站为什么必须要有SSL证书？

在没有SSL证书之前，HTTP是网络应用中用的最广泛的协议。客户端通过这个协议获取服务器上的数据信息，当然这里的客户端不仅仅指浏览器，还有像PC端的软件、手机的APP，很多应用都会走HTTP协议，从而对获取到的服务器上的内容进行解析。

这似乎和我们要讲的话题没有关系，等等。由于HTTP协议下数据传输是明文的，即使有些网站对重要的数据进行了加密，例如对用户密码进行MD5加密，甚至多次MD5加密。但是，抛开暴力破解密码不讲，互联网上的需要保密的不仅仅我们的用户密码，我们在网上的一言一行，都是非常敏感的，这些信息如果暴露，无疑就把我们这个人暴露在互联网中。

另一种情况是，在没有SSL证书之前，运营商可以直接在某个网站中插入广告，当用户点击某个按钮时，跳出的确实广告页面，或者直接改变浏览器上原有的广告，替换成自己的广告，我们把这种称之为用户劫持，这种现象普通出现在百度、淘宝等大网站上。

之所以会出现这种情况，根本原因就是因为HTTP是全裸在互联网中奔跑的，包括请求、域名、路径、参数、内容等，都是赤裸裸的，中间人可以看的一清二楚，运营商可以轻而易举的拦截这些请求，修改之后再发送给用户。

SSL证书让网站更安全，HTTPS化可以通过对数据的加密，通过特定的加密算法，客户端与服务器端的所有数据进行加密，加密后的应用数据，虽然不能保证100%的安全，但是可以加大应用数据破解的成本，可以说，破解这样的应用数据，需要庞大的资源和足够长的时间，这个代价可以说，任何一个第三方都是不能接受的。