HTTPS，多个S多份安全~

近几年安全的题考的比较多，平时要重视信息安全知识的积累。

大家在用电脑打开某个网站的时候，应该看到过下面这样的提示。

为什么会警告“不安全” ？问题出在不安全的HTTP明文传输协议上！

浏览器采用的HTTP协议无法加密数据，所有通信数据在网络中“裸奔”，可能存在的风险：

一、泄密，个人隐私、账户密码等信息可能会被盗取。

二、篡改，收到的数据可能被第三方修改过，或被植入广告等。

三、假冒，访问的站点非目标服务器站点。如域名欺骗、域名劫持、钓鱼网站等。

......

信息时代，隐私数据泄露问题日益突出，为了解决HTTP协议的这一缺陷，所以就有了安全套接字层超文本传输协议HTTPS。

HTTPS 是一种基于SSL协议的网站加密传输协议，网站安装SSL证书后，使用 HTTPS加密协议访问，可激活客户端浏览器到网站服务器之间的SSL加密通道，实现高强度双向加密传输，防止钓鱼网站、流量劫持、数据泄露、传输数据篡改或窃取。

HTTPS功能为：

一、数据保密性，保证内容在传输过程中不会被第三方查看到。

二、数据完整性，及时发现被第三方篡改的传输内容。

三、身份认证，对网站服务器进行真实身份认证，保证数据到达用户期望的目的地。

简单讲 HTTPS = 数据加密+ 网站认证 + 完整性验证 + HTTP，是 HTTP 的安全升级版。更安全、更可信，是HTTP后面这个S的最大意义。

举个例子，当你在网站内输入账号、密码。

账号：emperor

密码：lovehmm1314

万一这些个人数据被黑客截获了，也不用紧张，加密后，黑客得到的数据可能是这样的：

账号：Ë®µç·ÑË®µç·Ñô

密码：∆¤ô??¤ô??ç·ÑË