今天我們主要聊一聊 HTTPS 到底加密了些什么內容。

　　多了SSL層的 HTTP 協議

　　簡而言之，HTTPS 就是在 HTTP 下加入了 SSL 層，從而保護了交換數據隱私和完整性，提供對網站服務器身份認證的功能，簡單來說它就是安全版的 HTTP。

　　現在隨著技術的發展，TLS得到了廣泛的應用，關于 SSL 與 TLS 的差別，我們不用在意，只要知道TLS是SSL的升級版本就好。

　　一般來說，HTTPS 主要用途有三個：一是通過證書等信息確認網站的真實性；二是建立加密的信息通道；三是數據內容的完整性。

　　那么加密的信息通道又加密了哪些信息呢？

　　簽發證書的 CA 中心會發布一種權威性的電子文檔——數字證書，它可以通過加密技術（對稱加密與非對稱加密）對我們在網上傳輸的信息進行加密，比如我在 Pornhub 上輸入：

　　賬號：cbssfaw

　　密碼：123djaosid

　　可是這個數據被黑客攔截盜竊了，那么加密后，黑客得到的數據可能就是這樣的：

　　賬號：?μ?…≤￥??????˙??

　　密碼：??￥§?????????

　　最后一個就是驗證數據的完整性，當數據包經過無數次路由器轉發后會發生數據劫持，黑客將數據劫持后進行篡改，比如植入羞羞的小廣告。開啟HTTPS后黑客就無法對數據進行篡改，就算真的被篡改了，我們也可以檢測出問題。

　　對稱加密與非對稱加密

　　對稱加密

　　對稱加密是指加密與解密的使用同一個密鑰的加密算法。小編初中的時候傳紙條使用了同一套加密密碼，所以我用的加密算法就是對稱加密算法。

　　目前常見的加密算法有：DES、AES、IDEA等

　　非對稱加密

　　非對稱加密使用的是兩個密鑰，公鑰與私鑰，我們會使用公鑰對網站賬號密碼等數據進行加密，再用私鑰對數據進行解密。這個公鑰會發給查看網站的所有人，而私鑰是只有網站服務器自己擁有的。

　　目前常見非對稱加密算法：RSA，DSA，DH等。

　　HTTPS=數據加密+網站認證+完整性驗證+HTTP

　　通過上文，我們已經知道，HTTPS 就是在 HTTP 傳輸協議的基礎上對網站進行認證，給予它獨一無二的身份證明，再對網站數據進行加密，并對傳輸的數據進行完整性驗證。

　　HTTPS 作為一種加密手段不僅加密了數據，還給了網站一張身份證。

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：韓希宇