在互聯網獲取信息的過程中，HTTPS常用的加密信息傳輸方式。訪問某個網站時，瀏覽器地址欄中出現綠色***標簽表示網站支持HTTPS信息傳輸。HTTPs是我們常用的HTTP協議和某種加密協議(即協議)HTTPs）它可以是混合物TLS(安全傳輸層協議)或SSL(避孕套連接字層)，但我同意另一個抽象泛化，HTTPsecurity。

首先，HTTPS不是這種加密技術的正式名稱。HTTPS表示“在TLS/SSL上實現的HTTP協議”。因此，HTTP下的TLS/SSL層實際上是用來實現加密的。

HTTPS和HTTP安全性有什么區別？

讓我們看看TLS/SSL實現的主要機制：

1.證書:通過第三方著名證書頒發機構(如VeriSign）驗證和保證網站身份，防止他人偽造網站身份，與未知用戶建立加密連接。

2、密鑰交換：通過公鑰（不對稱）加密，網站服務器與用戶協商生成公共會話密鑰。

3.會話加密:通過機制協商的會話密鑰，使用對稱加密算法加密會話內容。

4.消息驗證:消息驗證算法用于防止傳輸過程中加密信息被篡改。

通過上述機制，保護用戶和網站之間的內容傳輸，從而獲得高安全性。然而，任何加密方法都不安全。事實上，上述機制可能存在風險：

1、證書：如果有人偽造證書，瀏覽器會發出警告，提醒用戶網站的證書可能是偽造的。用戶應停止訪問，但如果忽略瀏覽器的警告，您的會話信息可能會被偽造者竊取。此外，如果第三方證書頒發機構受到攻擊，攻擊者竊取頒發的證書鑰匙，則可以偽造相應的網站證書，完全欺騙瀏覽器的安全機制。這樣的例子確實發生了。

二、密鑰交換：RSA公鑰加密算法常用，通常非常安全。

3.會話加密:AES-256（cbcmode）是一種應用非常廣泛的加密算法，使用256位密鑰來表示其高安全性，如果使用128位密鑰（AES-128)，安全性差。

4.信息驗證:SHA這是哈希算法。SHA1比MD5有更好的安全性，但如果使用的話sha256，安全性會更好。

很抽象，不是嗎？讓我們用通行證來描述每個人年輕時的所作所為。

HTTPS協議

要解決這個問題，HTTPS采用加密的方法。著名的原始加密方法是對稱加密算法，即雙方同意使用哪個字母代替哪個字母。現在我們通常使用一個名字AES對稱算法(高級加密算法)。

對稱加密算法是指用于加密和解密的密鑰相同。

AES在數學上，只要你使用的密鑰足夠長，就幾乎不可能破解它（除非光子計算機能破解）

我們假設沒有鑰匙密文是無法破解的，然后回到教室。你把它拿走AES加密內容寫在紙上，即將發出，你突然想，ta如何解密沒有密鑰的內容，或者如何給密鑰ta？

如果密鑰也寫在便條上，中間人仍然可以破解***便條的內容。也許在現實環境中，你有其他方法通過一些安全的渠道向密鑰發送密鑰ta，但是在Internet實現起來比較困難。無論如何，數據這些路線。

所以聰明人發明了另一種加密算法——非對稱加密算法。此加密算法生成兩個密鑰（key1和key2）。對于key1加密數據，key1本身無法解密，key需要解密；對key2加密數據，key2本身無法解密，只有key1可以解密。