HTTPS 是如何保障安全通信的？

一、HTTPS 简介

• HTTPS = HTTP + 加密（SSL/TLS）
• 作用：客户端与服务器之间的数据传输会被加密，防止被窃听和篡改。

二、HTTPS 工作流程三步曲

1. 服务器证书校验（Server Certificate Check）

• 客户端（如浏览器）向服务器发起请求：Client: Hello
• 服务器回应并发送自己的数字证书
• 客户端校验证书有效性（证书由权威机构 CA 签发）
• 如果证书有效，继续后续步骤，否则终止连接

2. 密钥交换（Key Exchange）

• 客户端提取服务器证书中的公钥
• 双方协商选择加密算法（cipher suite）
• 客户端生成“会话密钥”（session key），用服务器公钥加密发给服务器
• 服务器用私钥解密获得相同的“会话密钥”

3. 加密隧道安全传输数据（Encrypted Tunnel）

• 此时，客户端和服务器都拥有相同的“会话密钥”
• 后续数据传输均用该密钥进行对称加密和解密
• 即使数据被窃取，没有密钥也无法还原内容

三、HTTPS 安全机制的核心价值

• 身份认证：数字证书确保通信对象真实可信
• 加密通信：数据在传输过程中全程加密
• 防止篡改和监听：即使被截获也无法解密内容

四、总结

HTTPS 是保护互联网数据安全的基础标准，只要看到网址前有 https:// 或“小锁”标志，就说明你与该网站的数据传输是加密的。