https一定安全吗？网站域名怎么加SSL证书

https是一种通过计算机网络进行安全通信的传输协议，主要目的是提供对网站服务器的身份认证，保护交换数据的隐私与完整性，但不能说使用htttps就一定绝对的安全，有一点需要了解的是，使用HTTPS 在内容传输的加密上使用的是对称加密，非对称加密只作用在证书验证阶段。
当浏览器发起 HTTPS 请求时，需要验证域名、有效期等信息是否正确，判断证书来源是否合法，还有就是由于数据是加密的，正常情况下，抓包工具代理请求后抓到的包内容是处于加密状态，无法直接查看内容。
SSL证书部署在网站的服务器上，将传统的明文传输的“http”升级为“https”。这是所有合格的SSL证书具备的基本的安全加密功能。

域名HTTPS证书

网站域名SSL证书

SSL证书应用场景

显示网站可信标识

Https地址栏小锁标识可以帮助客户确认这是您的“可信官网”,保障用户和企业的利益，增强用户信任，传输信息保护，树立可信赖的企业形象。

企业可信 保护用户隐私 网络信息传输安全 防止网络中间人攻击

搜索引擎排名提升

主流搜索引擎均在搜索引擎白皮书中提到会优先收录以https开头的网站，并赋予网站较高的信任度，利于提高网站流量。

搜索引擎收录 提升搜索引擎排名 提高网站访问速度

小程序/公众号/APP身份认证

微信公众平台（微信小程序、企业号、服务号、订阅号）停止对HTTP方式调用。2017年12月30日后HTTP将无法调用微信公众平台接口。需要上线微信小程序的个人或企业，需要办理ssl证书，才能实现网站https化，让小程序顺利上线。

平台强制要求 保证信息传输的机密性 验证所有者身份信息 有效防止信息篡改

等保过审

SSL证书给予的是网站安全数据传输加密，激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议)，实现高强度双向加密传输，防止传输数据被泄露或篡改；网站安全评测，目前SSL证书是强制要求，也是评测入门之一，他可以确保互联网安全协议的传输，协议数据加密等。

SSL证书解決互联网（公网）安全 SSL证书解決等保2.0的服务器内网（局域网）安全 SSL证书解決等保2.0的数据库安全