Question

https为什么比较安全

Answer 1

https是目前互联网中比较安全的一种信息传输方式，也是越来越受网民们的喜爱，因为它可以保障隐私数据在传输的过程中不被监听、窃取和篡改。那么https如何保证安全的呢？需要申请SSL证书吗？

想要了解https如何保证安全的，需要了解它的工作原理，一张图表示大致是这样的：

首先客户端发起https请求：客户端会发送一个密文族给服务器端。（采用https协议的服务器必须要有一张SSL证书，因此是需要申请SSL证书的。）

然后服务器端进行配置：服务器端则会从这些密文族中，挑选出一个。

然后是传送证书：这个证书其实就是公钥，只是包含了很多信息，如证书的颁发机构、过期时间等等。

接下来客户端解析证书：客户端会验证公钥是否有效。

然后进行传送加密信息：传送证书加密后的随机值。

服务器端进行解密信息：服务器端利用私钥进行解密，得到了客户端传过来的随机值，然后把内容通过该值进行对称加密。

传输加密后的信息：服务器端用随机值加密后的信息，可以在客户端被还原。

最后客户端进行解密信息：客户端用之前生成的随机值解密服务端传送过来的信息，于是获取了解密后的内容。

整个过程配合的非常完美，第三方是无法插手干预的，这就保障了数据在传输过程中的安全。

Answer 2

https在http的基础上加入了ssl协议，ssl依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。
①具体讲，是客户端产生一个对称的密钥，通过服务器的证书来交换密钥，即一般意义上的握手过程。
②接下来所有的信息往来就都是加密的。第三方即使截获，也没有任何意义，因为他没有密钥，当然篡改也就没有什么意义了。

Answer 3

一、什么是HTTPS
HTTPS是在HTTP上建立SSL加密层，并对传输数据进行加密，是HTTP协议的安全版。HTTPS主要作用是：
（1）对数据进行加密，并建立一个信息安全通道，来保证传输过程中的数据安全；
（2）对网站服务器进行真实身份认证。
二、什么是HTTP
HTTP是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准(TCP)，用于从WWW服务器传输超文本到本地浏览器的传输协议。HTTP是采用明文形式进行数据传输，极易被不法分子窃取和篡改。
三、HTTPS和HTTP的区别是什么
1、HTTPS是加密传输协议，HTTP是明文传输协议；
2、HTTPS需要用到SSL证书，而HTTP不用；
3、HTTPS比HTTP更加安全，对搜索引擎更友好，利于SEO；
4、 HTTPS标准端口443，HTTP标准端口80；
5、 HTTPS基于传输层，HTTP基于应用层；
6、 HTTPS在浏览器显示绿色安全锁，HTTP没有显示。
总的来说HTTPS比HTTP更加安全，能够有效的保护网站用户的隐私信息安全，这也是为什么现在的HTTPS网站越来越多。