HTTPS那些事系列

01.HTTPS简述

什么是HTTPS？

HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL.

为什么要使用HTTPS?

http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

HTTPS是绝对安全的吗？

HTTPS并不是绝对安全的。这一点参考下HTTPS工作的位置就知道了，HTTPS工作于TCP层与应用层之间，即HTTPS工作在TLS/SSL上的数据是安全的，但是工作在TLS/SSL层之下的数据是不安全的。

既然HTTPS不是绝对安全的，那为什么还要使用HTTPS呢。首先要理解下HTTPS的工作目的，即https保证的是传输过程的保密性防篡改性,并非是用来 加密整个传输过程的数据的。

HTTPS协议的目标主要有三个：

数据保密性。保证内容在传输过程中不会被第三方查看到。就像快递员传递包裹时都进行了封装，别人无法知道里面装了什么东西。

数据完整性。及时发现被第三方篡改的传输内容。就像快递员虽然不知道包裹里装了什么东西，但他有可能中途掉包，数据完整性就是指如果被掉包，我们能轻松发现并拒收。

身份校验。保证数据到达用户期望的目的地。就像我们邮寄包裹时，虽然是一个封装好的未掉包的包裹，但必须确定这个包裹不会送错地方。

通俗地描述上述三个目标就是封装加密，防篡改掉包，防止身份冒充。