原创 HTTPS原理全面解析，看这一篇就够了

发布时间：2020-04-02 14:48:27 浏览 719 来源：博学谷作者：照照

谈到HTTPS，相信绝大多数人都不会感到陌生。HTTPS虽说早已不是什么新鲜协议了，但是近几年得到了许多互联网大型公司的推行，我们也可以看到HTTPS将成为未来的一大发展趋势。下面我们一起来全面解析HTTPS原理，内容包括HTTPS的定义、HTTPS的作用以及HTTPS的工作原理。

HTTPS原理

1、HTTPS的定义

官方对于HTTPS的定义是，它是用来在计算机网络上的两个端系统之间进行安全的交换信息，它相当于在HTTP的基础上加了一个Secure安全的词眼。简单通俗来讲，HTTPS是一个在计算机世界里专门在两点之间安全的传输文字、图片、音频、视频等超文本数据的约定和规范。我们可以把HTTPS看做是HTTP协议的一种扩展，但是它本身并不保传输的证安全性，那么问题来了，谁来保证安全性呢？在HTTPS中，使用传输层安全性或安全套接字层对通信协议进行加密。用一个数学公式就能很好的了解它们之间的关系：HTTP + SSL(TLS) = HTTPS。

2、HTTPS的作用

我们都知道HTTPS是HTTP协议的一种扩展，它解决了HTTP所不能解决的一些问题。先来看看HTTP，因为HTTP天生明文传输的特性，所以在HTTP的传输过程中，任何人都有可能从中截获、修改或者伪造请求发送，这就导致了HTTP的不安全性。比如HTTP的传输过程中没有用户验证，并且接收方和发送方并不会验证报文的完整性，这个时候HTTPS应用而生。因此，我们可以说HTTPS的最大作用就是解决了安全的问题。

3、HTTPS的工作原理

HTTPS的工作原理有三个关键的指标，即加密、数据一致性和身份认证。具体来讲，加密就是HTTPS通过对数据加密来使其免受窃听者对数据的监听，这就意味着当用户在浏览网站时，没有人能够监听他和网站之间的信息交换，或者跟踪用户的活动、访问记录等，从而窃取用户信息。数据一致性是说数据在传输的过程中不会被窃听者所修改，用户发送的数据会完整的传输到服务端，保证用户发的是什么，服务器接收的就是什么。而身份认证是指确认对方的真实身份，也就是证明你是你，就像人脸识别，它可以防止中间人攻击并建立用户信任。正因为有了上面三个关键指标的保证，用户就可以和服务器进行安全的交换信息了。

通过对HTTPS的定义、作用以及原理的全面解析，我们可以指导虽然HTTPS在语法、语义上和HTTP差不多，但是由于SSL/TLS 解决了信息安全的问题，所以我们才说HTTPS将成为未来的一大发展趋势。关于HTTPS的内容就解析到这里了，大家都明白了吗？是不是看这一篇就够了呢？觉得本文对你有帮助，不妨把文章分享出去，让更多的人看到吧！

常见问题网络安全