一般來說，HTTPS 主要用途有三個：一是透過證書等資訊確認網站的真實性；二是建立加密的資訊通道；三是資料內容的完整性。 那麼加密的資訊通道又加密了哪些資訊呢？ 簽發證書的 CA 中心會發布一種權威性的電子文件——數字證書，它可以透過加密技術（對稱加密與非對稱加密）對我們在網上傳輸的資訊進行加密，比如我在 Pornhub 上輸入： 賬號：cbssfaw 密碼：123djaosid 可是這個資料被駭客攔截盜竊了，那麼加密後，駭客得到的資料可能就是這樣的： 賬號：…≤˙ 密碼：§ 最後一個就是驗證資料的完整性，當資料包經過無數次路由器轉發後會發生資料劫持，駭客將資料劫持後進行篡改，比如植入羞羞的小廣告。開啟HTTPS後駭客就無法對資料進行篡改，就算真的被篡改了，我們也可以檢測出問題。 對稱加密與非對稱加密 對稱加密 對稱加密是指加密與解密的使用同一個金鑰的加密演算法。小編初中的時候傳紙條使用了同一套加密密碼，所以我用的加密演算法就是對稱加密演算法。 目前常見的加密演算法有：DES、AES、IDEA等 非對稱加密 非對稱加密使用的是兩個金鑰，公鑰與私鑰，我們會使用公鑰對網站賬號密碼等資料進行加密，再用私鑰對資料進行解密。這個公鑰會發給檢視網站的所有人，而私鑰是隻有網站伺服器自己擁有的。 目前常見非對稱加密演算法：RSA，DSA，DH等。 HTTPS=資料加密+網站認證+完整性驗證+HTTP 透過上文，我們已經知道，HTTPS 就是在 HTTP 傳輸協議的基礎上對網站進行認證，給予它獨一無二的身份證明，再對網站資料進行加密，並對傳輸的資料進行完整性驗證。 HTTPS 作為一種加密手段不僅加密了資料，還給了網站一張身份證。 實現HTTPS，可以淘寶：Gworg 獲取HTTPS加密協議。

那麼今天我們主要聊一聊 HTTPS 到底加密了些什麼內容。

多了 SSL 層的 HTTP 協議

簡而言之，HTTPS 就是在 HTTP 下加入了 SSL 層，從而保護了交換資料隱私和完整性，提供對網站伺服器身份認證的功能，簡單來說它就是安全版的 HTTP。

現在隨著技術的發展，TLS 得到了廣泛的應用，關於 SSL 與 TLS 的差別，我們不用在意，只要知道 TLS 是 SSL 的升級版本就好。

一般來說，HTTPS 主要用途有三個：一是透過證書等資訊確認網站的真實性；二是建立加密的資訊通道；三是資料內容的完整性。

那麼加密的資訊通道又加密了哪些資訊呢？

簽發證書的 CA 中心會發布一種權威性的電子文件——數字證書，它可以透過加密技術（對稱加密與非對稱加密）對我們在網上傳輸的資訊進行加密，比如我在 Pornhub 上輸入：

賬號：cbssfaw

密碼：123djaosid

可是這個資料被駭客攔截盜竊了，那麼加密後，駭客得到的資料可能就是這樣的：

賬號：çµø…≤¥ƒ∂ø†®∂˙∆¬

密碼：∆ø¥§®†ƒ©®†©˚¬

對稱加密與非對稱加密

對稱加密

目前常見的加密演算法有：DES、AES、IDEA 等

非對稱加密

非對稱加密使用的是兩個金鑰，公鑰與私鑰，我們會使用公鑰對網站賬號密碼等資料進行加密，再用私鑰對資料進行解密。這個公鑰會發給檢視網站的所有人，而私鑰是隻有網站伺服器自己擁有的。

目前常見非對稱加密演算法：RSA，DSA，DH等。

HTTPS=資料加密+網站認證+完整性驗證+HTTP

透過上文，我們已經知道，HTTPS 就是在 HTTP 傳輸協議的基礎上對網站進行認證，給予它獨一無二的身份證明，再對網站資料進行加密，並對傳輸的資料進行完整性驗證。

HTTPS 作為一種加密手段不僅加密了資料，還給了網站一張身份證。

如果讓我回到十年前，那麼我一定會這樣跟我的女朋友傳紙條：

先準備一張獨一無二的紙條，並在上面簽上我的大名，然後用只有我女朋友可以解密的方式進行資料加密，最後寫完後，用膠水封起來，防止隔壁桌的小王偷看修改小紙條內容。

其實這個問題一句話就能回答: https是加密通訊通道, 意思是,

假設: A透過https訪問站點B，然後中間人C利用攻擊劫持手段插入到了A和B之間，

那麼實際上是A透過https跟C通訊，然後C再透過https轉發流量給B，如果A完全依賴於https通道加密，C可以看到A傳送的流量的明文，因為是通道加密，A和C的資訊對他倆是完全透明的，可見依賴https加密是不行的，如果有敏感資訊，可以進一步對敏感內容加密，事先A和B約定配置好加密演算法，這樣C這個中間人就解密出的https流量的內容就是被加密過的，C無法得知具體內容。