網站建設中有的網址是https，這個是什么意思？和http有什么區別？為什么需要https

HTTP是明文傳輸的，也就意味著，介于發送端、接收端中間的任意節點都可以知道你們傳輸的內容是什么。這些節點可能是路由器、代理等。

舉個最常見的例子，用戶登陸。用戶輸入賬號，密碼，采用HTTP的話，只要在代理服務器上做點手腳就可以拿到你的密碼了。

用戶登陸 –> 代理服務器（做手腳）–> 實際授權服務器

在發送端對密碼進行加密？沒用的，雖然別人不知道你原始密碼是多少，但能夠拿到加密后的賬號密碼，照樣能登陸。

HTTPS是如何保障安全的

HTTPS其實就是secure http的意思啦，也就是HTTP的安全升級版。稍微了解網絡基礎的同學都知道，HTTP是應用層協議，位于HTTP協議之下是傳輸協議TCP。TCP負責傳輸，HTTP則定義了數據如何進行包裝。

HTTP –> TCP （明文傳輸）

HTTPS相對于HTTP有哪些不同呢？其實就是在HTTP跟TCP中間加多了一層加密層TLS/SSL。

神馬是TLS/SSL？

通俗的講，TLS、SSL其實是類似的東西，SSL是個加密套件，負責對HTTP的數據進行加密。TLS是SSL的升級版?，F在提到HTTPS，加密套件基本指的是TLS。

傳輸加密的流程

原先是應用層將數據直接給到TCP進行傳輸，現在改成應用層將數據給到TLS/SSL，將數據加密后，再給到TCP進行傳輸。

就是這么回事。將數據加密后再傳輸，而不是任由數據在復雜而又充滿危險的網絡上明文裸奔，在很大程度上確保了數據的安全。這樣的話，即使數據被中間節點截獲，壞人也看不懂。

HTTPS是如何加密數據的

對安全或密碼學基礎有了解的同學，應該知道常見的加密手段。一般來說，加密分為對稱加密、非對稱加密（也叫公開密鑰加密）。

對稱加密

對稱加密的意思就是，加密數據用的密鑰，跟解密數據用的密鑰是一樣的。

對稱加密的優點在于加密、解密效率通常比較高。缺點在于，數據發送方、數據接收方需要協商、共享同一把密鑰，并確保密鑰不泄露給其他人。此外，對于多個有數據交換需求的個體，兩兩之間需要分配并維護一把密鑰，這個帶來的成本基本是不可接受的。

非對稱加密

非對稱加密的意思就是，加密數據用的密鑰（公鑰），跟解密數據用的密鑰（私鑰）是不一樣的。

什么叫做公鑰呢？其實就是字面上的意思——公開的密鑰，誰都可以查到。因此非對稱加密也叫做公開密鑰加密。

相對應的，私鑰就是非公開的密鑰，一般是由網站的管理員持有。

公鑰、私鑰兩個有什么聯系呢？

簡單的說就是，通過公鑰加密的數據，只能通過私鑰解開。通過私鑰加密的數據，只能通過公鑰解開。

很多同學都知道用私鑰能解開公鑰加密的數據，但忽略了一點，私鑰加密的數據，同樣可以用公鑰解密出來。而這點對于理解HTTPS的整套加密、授權體系非常關鍵。