HTTP协议无法加密数据，导致网站数据可能产生泄露、篡改或钓鱼攻击等问题。安装SSL证书后，网站使用HTTPS协议对网站数据的传输进行加密，包括您网站中的企业应用数据、政务信息、支付环节的数据都能实现加密传输，有效保护敏感数据的传输。

阿里云用户需要将网站服务由HTTP协议转变成HTTPS协议，可以使用阿里云证书服务申请受信任CA认证中心颁发的数字证书，然后部署在云平台网站，将HTTP访问转换成HTTPS，为网站访问提供认证加密功能。

如果网站没有安装SSL证书，网站地址以HTTP开头，浏览器会将此类网站标记为不安全的网站。如果网站已安装SSL证书，浏览器会将该网站标记为安全网站，让您网站的用户可以放心访问您的网站。对于已安装EV或OV证书的网站，由于CA中心已经审核过企业身份，可以更有效地增强网站用户对该网站的信任，从而提升网站业务的成交率。

HTTP网站容易造成传输数据被窃取，同时不符合浏览器对网站安全认证的要求，用户在浏览器打开网页时会提示“不安全”，导致用户无法访问网站信息或APP/小程序无法上架，影响业务发展。

SSL是PCI 合规性的关键组成部分。访问网站期间，通过识别证书所有者身份信息，确认网站的真实性。确保站点安全，屏蔽骚扰攻击，钓鱼网站及中间人攻击。提升搜索引擎排名。

数据传输期间，建立起安全信息传输加密通道，保证信息传输的机密性。保护账户安全，有效防止信息篡改，避免信息泄露。

因为网站环境复杂（不同中间件，如Apache/Nginx/IIS等，均有不同的证书部署方式），而证书单次有效期逐年减少，导致运维的时间成本及难度均增加，最终降低企业运维效率。

用户仅需购买网站HTTPS实例（内含一张证书），无需单独购买证书，即可一次解决证书申请、部署及后期应用的问题。

网站HTTPS实例中的证书签发后，用户通过网站HTTPS流量切换的方式，即可快速实现HTTPS功能的开启，开启后可实现一键/自动更新HTTPS证书，简化运维人员配置难度。

针对源站无法配置HTTPS服务或不支持SNI的应用（如邮箱服务、共享虚拟主机等），网站HTTPS可提供不更改源站现有配置的基础上，实现应用的HTTPS。

部分web应用存在非法客户端进行的流量攻击和客户端身份不可信的问题以及B to B之间的服务对接中如何保障数据安全可信。