国旭科技（www.xdns.cn）域名资讯6月22日消息

众所周知，使用HTTPS加密的网站是可信任网站，安全度极高。

那么HTTPS究竟是什么？HTTPS又是怎样保护数据呢？

首先，我们来认识下HTTP：HTTP是一种超文本传输协议(Hyper Text Transfer Protocol)，我们平时浏览网页时经常需要用到。

但HTTP协议传输的数据都是明文的，也就是未加密的，因此非常不安全。

为了保证隐私数据能加密传输，于是网景公司设计了SSL（Secure Sockets Layer）协议，用于对HTTP协议传输的数据进行加密，从而诞生了HTTPS。

HTTP的传输过程没有安全保障，导致网站容易被不法分子窃听、劫持及篡改。

而HTTPS在传输数据的过程中，需要通过SSL证书的验证，即网站的身份证明。

简单来说，HTTPS 就是HTTP的安全升级版。

HTTPS在传输数据之前，为了确立双方加密传输数据的密码信息，需要客户端（浏览器）与服务端（网站）之间进行一次握手，我们称之为“握手过程”。

“握手过程”即加密过程，也就是工作原理。

对此，小编特意准备了两份“密信”，让您更好地了解HTTPS加密过程。

《亲启：加密与解密》

1.浏览器将自己支持的一套加密规则发送给网站。

2.网站从中选出一组加密算法与HASH算法，并将自己的身份信息以证书的形式发回给浏览器。（证书里面包含了网站地址，加密公钥，以及证书的颁发机构等信息。）

3.获得网站证书之后，浏览器要做以下工作：

a) 验证证书的合法性（颁发证书的机构是否合法，证书中包含的网站地址是否与正在访问的地址一致等），如果证书受信任，则浏览器栏里面会显示一个小锁头，否则会给出证书不受信的提示。

b) 如果证书受信任，或者是用户接受了不受信的证书，浏览器会生成一串随机数的密码，并用证书中提供的公钥加密。

c) 使用约定好的HASH计算握手消息，并使用生成的随机数对消息进行加密，最后将之前生成的所有信息发送给网站。

4.网站接收浏览器发来的数据之后，要做以下操作：

a) 使用自己的私钥将信息解密取出密码，使用密码解密浏览器发来的握手消息，并验证HASH是否与浏览器发来的一致。

b) 使用密码加密一段握手消息，发送给浏览器。

5.浏览器解密并计算握手消息的HASH，如果与服务端发来的HASH一致，则握手过程结束。

《亲启：盒子、锁与钥匙》

小国和小旭是一对好朋友，最近小旭去了外地。

小旭把一样重要文件落家里了，想让小国给寄过去，但要文件不能让别人看到。于是小国将文件装在一个箱子里面，然后在外面加了一把锁。

小旭收到之后，她需要打开箱子上的锁，但是锁是小国的，只有小国有钥匙。这可怎么办呢？

当然，小国早就想到了一个好主意。

他把文件钥匙放在一个小盒子里，然后加上了一把锁寄给小旭，并在盒子外面写了一张纸条，让小旭收到盒子之后，在原来的锁旁边再加上一把她自己的锁，然后把盒子再寄回给小国。

小旭照做了，于是盒子又回到了小国手里，现在上面有两把锁，一把是小国的，另一把是小旭的。

小国用钥匙打开自己的锁并拿掉，然后把盒子又重新寄给小旭，现在盒子上只有小旭的锁了，于是小旭可以用自己的钥匙把锁打开，取出里面的箱子钥匙，再用这个钥匙打开那个文件箱子。

看起来挺麻烦的是吧，不过这几把锁也确实在一定程度上保证了文件的安全。

即便如此，危机仍然存在。

如果小黑想要骗取文件钥匙，他会在中途拦截小国加了锁的小盒子，并在盒子上加上自己的锁，然后寄回给小国。如果小国打开了自己的锁，再把盒子寄出去的话，那么盒子上只剩小黑的锁了，小黑就能轻易拿到文件钥匙。

问题关键就在于，小国怎样识别那把锁是不是小旭的呢？

有一个可行的方法：那就是小国和小旭提前达成协议，两人各自注册一个防伪标签，并把标签刻在各自的锁上，这样等到盒子寄到的时候，就可以凭借防伪标签来验证真假。

小国与小旭的文件邮寄过程，就相当于HTTPS的工作流程；那个防伪标签，就类似于网站证书，即SSL 证书，它遵守 SSL协议，由受信任的数字证书颁发机构CA（certificate authority）在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

这就是HTTPS加密，它的存在，为网站数据安全提供了有力保障。

这也是.app注册量火爆，甚至“一名难求”的重要原因之一。