解释 HTTPS 的工作原理

什么是 HTTPS？

HTTPS 代表安全的超文本传输协议。它是在 Web 浏览器和网站之间发送数据的最常用协议。它是用于浏览器和网络服务器之间通信的 HTTP 的安全变体。为了使数据传输更安全，它是加密的。在传输密码、联系信息等敏感信息时，需要加密以确保安全。

HTTPS 是如何工作的？

HTTPS 在浏览器和网络服务器之间建立通信。它使用安全套接层(SSL) 和传输层安全(TLS) 协议来建立通信。 SSL 的新版本是 TSL。

HTTPS 使用传统的 HTTP 协议，并在其上添加了一层 SSL/TSL。 HTTP 和 HTTPS 的工作流程保持不变，浏览器和服务器仍然使用 HTTP 协议相互通信。但是，这是通过安全的 SSL 连接完成的。 SSL 连接负责对正在交换的数据进行加密和解密，以确保数据安全。

安全套接层 (SSL)

SSL 的主要职责是确保通信系统之间的数据传输安全可靠。它是用于在请求传输过程中对数据进行加密和解密的标准安全技术。

如前所述，HTTPS 基本上与旧的 HTTP 相同，但带有 SSL。为了在通信设备之间建立安全的通信链接，SSL 使用称为SSL 证书的数字证书。

SSL 层有两个主要作用——

• 确保浏览器直接与所需的服务器通信。
• 确保只有通信系统才能访问它们交换的消息。   

HTTP 在浏览器和 Web 服务器之间以超文本格式传输数据，而 HTTPS 以加密格式传输数据。因此，HTTPS 保护网站免于以任何在网络上窃听的人都可以轻松看到的方式广播其信息。在浏览器和 Web 服务器之间的传输过程中，HTTPS 保护数据不被黑客访问和更改。即使传输被截获，黑客也将无法使用它，因为该消息是加密的。

它使用非对称公钥基础设施来保护通信链路。有两种不同类型的密钥用于加密——

1. Private Key : 用于对已被公钥加密的数据进行解密。它位于服务器端，由网站所有者控制。它本质上是私人的。
2. 公钥：本质上是公开的，所有与服务器通信的用户都可以访问。私钥用于解密已被公钥加密的数据。

HTTPS的优势

1. 安全通信： HTTPS 通过在传输过程中提供加密，在通信系统之间建立安全的通信链路。
2. 数据完整性：通过加密数据，HTTPS 确保数据完整性。这意味着即使数据在任何时候受到损害，黑客也无法读取或修改正在交换的数据。
3. 隐私和安全： HTTPS 防止攻击者访问被动交换的数据，从而保护用户的隐私和安全。
4. 更快的性能： TTPS 加密数据并减小其大小。在 HTTPS 的情况下，较小的尺寸会导致更快的数据传输。