HTTP 明文访问的风险

使用HTTP请求访问Web应用在安全性上存在明显的缺陷，由于数据在网络上的传输不经过加密处理，这带来了一系列的风险：

数据泄露

数据以明文形式传输，第三方可以通过工具截获敏感信息，如账号、密码、个人身份信息等。

中间人攻击

   攻击者拦截用户和网站之间的通信，读取或者篡改传输的数据，导致信息被窃取或被重定向。

数据篡改

数据传输过程中无有效地验证机制，攻击者有机会改动传输的数据，包括注入广告等。

身份伪装

缺少身份验证让不法分子轻易搭建钓鱼网站，利用用户对HTTP缺乏警惕性进行身份冒充。

推荐使用阿里云数字证书管理服务

阿里云数字证书管理服务支持免费SSL证书和付费SSL证书。免费SSL证书一般仅用于个人网站或测试使用，不建议业务成熟的企业类型网站使用。两类证书在安全等级、兼容性、支持的证书类型、保险和保障、证书有效期及技术支持等方面均有区别。

安全可信

对接中国和国际上值得信赖的第三方数字证书颁发机构，确保证书认证的可信力和加密强度。

提供多种证书类型

提供OV、EV、DV多种不同类型的证书，不需要切换CA系统，可以直接购买，加速证书的审核和签发，满足不同应用场景下的需求。

统一管理

云上云下的证书统一管理，包括：查看证书、部署到云产品、到期提醒和证书托管等。