HTTP到HTTPS，夸張一點說 就相當于 猿猴進化成人。

簡而言之，HTTPS 就是在 HTTP 下加入了 SSL 層，從而保護了交換數據隱私和完整性，提供對網站服務器身份認證的功能，簡單來說它就是安全版的 HTTP。

現在隨著技術的發展，TLS 得到了廣泛的應用，關于 SSL 與 TLS 的差別，我們不用在意，只要知道 TLS 是 SSL 的升級版本就好。

HTTPS 主要用途有三個：

• 一、是通過證書等信息確認網站的真實性；

通過點擊瀏覽器地址欄鎖標志來查看網站認證之后的真實信息，SSL證書保證了網站的唯一性與真實性。

• 二、是建立加密的信息通道；

  加密的信息通道又加密了哪些信息呢？
  簽發證書的 CA 中心會發布一種權威性的電子文檔——數字證書，它可以通過加密技術（對稱加密與非對稱加密）對我們 在網上傳輸的信息進行加密，比如我在GItHub 上輸入：

賬號密碼加密后可能是這樣子的：

賬號：?μ?…≤￥??????˙??密碼：??￥§?????????

最后一個就是驗證數據的完整性，當數據包經過無數次路由器轉發后會發生數據劫持，黑客就可以將數據劫持后進行篡改。

• 三、是數據內容的完整性。

對稱加密與非對稱加密

對稱加密

對稱加密是指加密與解密的使用同一個密鑰的加密算法。

目前常見的加密算法有：DES、AES、IDEA 等

非對稱加密

非對稱加密使用的是兩個密鑰，公鑰與私鑰，我們會使用公鑰對網站賬號密碼等數據進行加密，再用私鑰對數據進行解密。這個公鑰會發給查看網站的所有人，而私鑰是只有網站服務器自己擁有的。

目前常見非對稱加密算法：RSA，DSA，DH等。

總結：

HTTPS = 數據加密 + 網站認證 + 完整性驗證 + HTTP

總結

以上是生活随笔為你收集整理的HTTP和HTTPS的了解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。