基本上，每個(gè)人都會(huì)脫口而出:使用HTTPS協(xié)議。99.9%的人都知道HTTPS會(huì)把內(nèi)容傳到加密，但再問(wèn)加密，具體的流程和步驟，很多人都無(wú)言以對(duì)。為了防止這種尷尬的情況，你今天應(yīng)該好好看看這篇文章。以后可以裝裝逼了，哈哈！首先加密算法的類(lèi)型基本分為兩種:對(duì)稱(chēng)加密，也就是說(shuō)雙方有一個(gè)共同的密鑰，然后加密和解密都是用這個(gè)密鑰完成的。這個(gè)加密方法又快又快。

HTTPS是HTTP of 加密，HTTPS不是新協(xié)議，而是HTTP SSL(TLS)。本來(lái)HTTP是直接和TCP通信的(假設(shè)傳輸層是TCP協(xié)議)，但是加入了SSL之后，HTTP就先和SSL通信，再和SSL、TCP通信，相當(dāng)于SSL被嵌入在HTTP和TCP之間。我們先了解幾個(gè)基本概念。共享密鑰加密(對(duì)稱(chēng)密鑰加密):加密和解密共享同一個(gè)密鑰。

公鑰加密(非對(duì)稱(chēng)密鑰加密):公鑰加密使用一對(duì)非對(duì)稱(chēng)密鑰。一個(gè)稱(chēng)為私鑰，另一個(gè)稱(chēng)為公鑰。私鑰不能為其他任何人所知，而公鑰可以隨意釋放，任何人都可以獲得。使用這種加密方法，發(fā)送方使用公鑰處理加密，對(duì)方使用自己的私鑰解密加密收到的信息。這樣就不需要發(fā)送私鑰進(jìn)行解密，也不用擔(dān)心密鑰被攻擊者竊聽(tīng)竊取。

上一篇文章主要介紹了三種加密算法及其特點(diǎn)。作為上一篇文章的延續(xù)，這篇文章談到了它們的應(yīng)用場(chǎng)景，也談到了HTTPS針對(duì)HTTP的安全性做了哪些防護(hù)。首先假設(shè)一個(gè)場(chǎng)景，應(yīng)用開(kāi)發(fā)需要加密大量數(shù)據(jù)，使用過(guò)程中需要傳輸密鑰。在這種情況下，使用非對(duì)稱(chēng)加密可以保證分發(fā)密鑰的安全性，因?yàn)橹恍枰压€分發(fā)給用戶(hù)，私鑰保存在自己手里，只要不被竊取或破解就沒(méi)有問(wèn)題。

再來(lái)看對(duì)稱(chēng)加密，這個(gè)不錯(cuò)，但是不要忘了關(guān)鍵的傳輸問(wèn)題。一旦密鑰在傳輸過(guò)程中被截獲，那么數(shù)據(jù)的安全性就無(wú)從談起，需要安排一個(gè)安全的通道來(lái)給出密鑰，這似乎不是一個(gè)好的方法。在這種情況下，不同解密算法的靈活組合成為更合理的解決方案。這種數(shù)字信封組合的一個(gè)很好的例子。數(shù)字信封采用對(duì)稱(chēng)加密算法加密 -2/、非對(duì)稱(chēng)加密算法加密對(duì)稱(chēng)密鑰解決上述問(wèn)題，也適用于其他一些/11。

https可以實(shí)現(xiàn)網(wǎng)頁(yè)數(shù)據(jù)Transmission加密http頁(yè)面是基于http協(xié)議生成的。在http協(xié)議中，數(shù)據(jù)在客戶(hù)端和服務(wù)器之間是明文傳輸?shù)?，?dǎo)致常見(jiàn)的有DNS劫持、CDN入侵、MAC欺騙、集線(xiàn)器嗅探等。因?yàn)檫@樣的安全問(wèn)題，對(duì)于安全防護(hù)要求高的網(wǎng)站，比如一般網(wǎng)站的登錄頁(yè)面，電商/財(cái)經(jīng)網(wǎng)站，行政/高校網(wǎng)站等，啟用https 加密。

HTTPS 加密正在頒發(fā)信任機(jī)構(gòu)的SSL證書(shū)。數(shù)字證書(shū)的作用和原理概述:這個(gè)加密模型復(fù)雜，產(chǎn)生中介數(shù)據(jù)交易驗(yàn)證。在HTTPS協(xié)議的通信中，將首先使用公鑰加密服務(wù)器用私鑰解密密鑰后，客戶(hù)端和服務(wù)器就可以建立安全的訪(fǎng)問(wèn)通道。在下一次通信中，將使用更快的共享密鑰加密來(lái)傳輸數(shù)據(jù)。

概述:HTTPS只是HTTP的一個(gè)安全版本。只有HTTPS 加密 trust的鏈接要求信托機(jī)構(gòu)出具信托證書(shū)。1.關(guān)于端口的區(qū)別:http: 80端口和HTTPS:443端口。2.數(shù)據(jù)傳輸區(qū)別:HTTP 數(shù)據(jù)明文傳輸，https數(shù)據(jù)加密傳輸。3.真假網(wǎng)站鑒別:HTTP容易被復(fù)制，HTTPS網(wǎng)站必須使用實(shí)名的OV或EV證，要求非常嚴(yán)格，尤其是EV證。地址欄會(huì)直接顯示名字，比如各大銀行的網(wǎng)站。

5.地址協(xié)議的區(qū)別:HTTP://開(kāi)頭(瀏覽器case顯示問(wèn)號(hào)，不安全)https://開(kāi)頭(瀏覽器顯示安全，綠色小鎖圖標(biāo))6 .協(xié)議閾值:HTTP不需要證書(shū)，HTTPS需要Gworg頒發(fā)的SSL證書(shū)。7.關(guān)于劫持:HTTP很容易被劫持，打開(kāi)網(wǎng)頁(yè)甚至直接跳轉(zhuǎn)到另一個(gè)網(wǎng)站，HTTPS 加密安全，未被劫持，交易傳輸數(shù)據(jù) 加密。