HTTPS 是 Internet 主干協(xié)議或超文本傳輸協(xié)議（HTTP）的安全版本，用于在 Web 瀏覽器和網(wǎng)站之間傳輸數(shù)據(jù)。當(dāng)用戶在線交換敏感數(shù)據(jù)（如檢查其銀行帳戶或登錄其電子郵件服務(wù)）時，安全的互聯(lián)網(wǎng)交易勢在必行。

HTTPS 聲稱可以保護我們的敏感數(shù)據(jù)在傳輸中，但是實際上是否符合其聲明你真的知道嗎？HTTPS 和 TLS 之間的連接是什么？它又是如何檢查網(wǎng)站的 SSL 證書？

什么是傳輸中的數(shù)據(jù)？

當(dāng)您在瀏覽器中輸入網(wǎng)站地址并單擊瀏覽時，在幕后發(fā)生了很多事情。傳輸中的數(shù)據(jù)是指從一個位置到另一位置（即，當(dāng)您嘗試訪問網(wǎng)站時）通過 Internet 主動傳遞的運動信息。

而這些數(shù)據(jù)需要得到保護，因為它可能需要從一個網(wǎng)絡(luò)傳播到另一個網(wǎng)絡(luò)，或者可能從本地存儲設(shè)備轉(zhuǎn)移到云存儲，這使其很容易受到沿途的攔截。

HTTPS 如何幫助保護傳輸中的數(shù)據(jù)？

常規(guī)的 HTTP 通信以純文本格式發(fā)送所有數(shù)據(jù)，從而使其極易受到攻擊，并且易于被想要攔截的任何人（包括網(wǎng)絡(luò)犯罪分子）訪問。這是一個大問題，尤其是在使用公共 Wi-Fi 時。

HTTPS 阻止了數(shù)據(jù)在運動過程中的廣播，并使任何人都難以查看。它通過對流量進行加密并使用 SSL 證書對其進行保護來實現(xiàn)。即使數(shù)據(jù)包以某種方式被盜，如果沒有解密密鑰，也很難解密。

但是，要記住這一點很重要：安全的連接并不能總保證站點的安全。威脅參與者發(fā)現(xiàn)了對惡意網(wǎng)站使用 HTTPS 的新方法，這意味著您仍然可以訪問實際上不安全的基于 HTTPS 的網(wǎng)站。

TLS 和 HTTPS之間的連接

TLS 代表傳輸層安全性，是一種加密協(xié)議，可幫助加密 HTTPS 和其他協(xié)議以及電子郵件服務(wù)。它也是現(xiàn)在過時的 SSL（安全套接字層）協(xié)議的前身。

通過利用加密技術(shù) TLS 確保了三件事：

• 數(shù)據(jù)發(fā)送后不被篡改。

• 通訊來自真實來源，即該網(wǎng)站所聲稱的真實身份。

• 私人數(shù)據(jù)不會被撬開。

該協(xié)議使用所謂的非對稱公鑰基礎(chǔ)結(jié)構(gòu)來確保通信的安全。該過程從 TLS 握手開始，在該握手中進行身份驗證并生成會話密鑰。

什么是 SSL 證書？

SSL 證書會強制網(wǎng)站從 HTTP 過渡到 HTTPS，從而使它們更加安全。SSL 證書位于網(wǎng)站原始服務(wù)器中托管的數(shù)據(jù)文件中。通過持有網(wǎng)站的公共密鑰和身份，它們使 TLS 加密成為可能。

任何嘗試訪問原始服務(wù)器的設(shè)備都將引用此文件以獲取公鑰并驗證服務(wù)器的身份。顧名思義，私鑰是安全和私有的。

如何檢查站點是否具有 SSL 證書

現(xiàn)在瀏覽器使檢查 SSL 證書變得非常容易。對于初學(xué)者，如果 URL 以“ HTTPS”而不是“ HTTP”開頭，則假定該站點使用 SSL 證書進行了安全保護。

Web 瀏覽器中顯示的掛鎖圖標還表示站點與 SSL 證書建立了安全連接。

以微軟新的 Edge 瀏覽器為例，您只需采取幾個步驟即可獲取網(wǎng)站的證書信息。

HTTPS 是否保護傳輸中的數(shù)據(jù)？

SSL/TLS 上的 HTTPS 旨在提供傳輸中的加密。由于瀏覽器和網(wǎng)站服務(wù)器之間的通信（帶有安全證書）是加密格式的，因此即使被攔截，傳輸中的數(shù)據(jù)包也無法被篡改或讀取。

但是，一旦您的數(shù)據(jù)到達目的地并駐留在網(wǎng)站的服務(wù)器上，HTTPS 就無法對其進行保護。雖然 HTTPS 可以確保我們傳輸中的數(shù)據(jù)安全地到達目的地，但它對其安全存儲不承擔(dān)任何責(zé)任。

雖然 HTTPS 的存在不能提供完整的端到端加密，也不能保護站點免受漏洞，漏洞利用或網(wǎng)絡(luò)釣魚詐騙的侵害，但它確實為傳輸中的數(shù)據(jù)提供了安全性，并確保證書是由受信任的證書頒發(fā)機構(gòu)頒發(fā)的。

一個愛你的女人，是不會在乎你的蘭博基尼是什么顏色。