HTTPS是一种常用的加密信息传输方式

在互联网获取信息的过程中，HTTPS它是一种常用的加密信息传输方式。访问某个网站时，浏览器地址栏中出现绿色***标签表示网站支持HTTPS信息传输。HTTPs是我们常用的HTTP协议和某种加密协议(即协议)HTTP s）它可以是混合物TLS(安全传输层协议)或SSL(避孕套连接字层)，但我同意另一个抽象泛化，HTTP security。

首先，HTTPS不是这种加密技术的正式名称。HTTPS表示“在TLS/SSL上实现的HTTP协议。HTTP下的TLS/SSL层实际上是用来实现加密的。

HTTPS和HTTP安全性有什么区别？

让我们看看TLS/SSL实现的主要机制：

1、证书:通过第三方著名证书颁发机构(如VeriSign）验证和保证网站身份，防止他人伪造网站身份，与未知用户建立加密连接。

2、密钥交换：通过公钥（不对称）加密，网站服务器与用户协商生成公共会话密钥。

3、会话加密：使用对称加密算法对会话内容进行加密。

4、消息验证：消息验证算法用于防止传输过程中加密信息被篡改。

通过上述机制，保护用户和网站之间的内容传输，从而获得高安全性。然而，任何加密方法都不安全。事实上，上述机制可能存在风险：

1、证书：如果有人伪造了证书，浏览器会发出警告，提醒用户网站的证书可能是伪造的，用户应该停止访问，但如果忽略了浏览器的警告，你的会话信息可能会被伪造者窃取。此外，如果第三方证书发行机构受到攻击，攻击者窃取证书钥匙，可以伪造相应的网站证书，完全欺骗浏览器的安全机制。这样的例子确实发生了。

2、密钥交换：RSA公钥加密算法常用，通常非常安全。

3、会话加密：AES-256（cbcmode）如果使用128位密钥，它是一种应用广泛的加密算法，使用256位密钥来表示其高安全性（AES-128），安全性差。

4、消息验证：SHA1，这是哈希算法。SHA1比MD5安全性更好，但如果使用的话sha256，安全性会更好。

很抽象，不是吗？让我们用通行证来描述每个人年轻时的所作所为。

HTTPS协议

要解决这个问题，HTTPS采用加密的方法。著名的原始加密方法是对称加密算法，即双方同意使用哪个字母代替哪个字母。现在我们通常使用一个名字AES对称算法(高级加密算法)。

对称加密算法是指用于加密和解密的密钥相同。

AES在数学上，只要你使用的密钥足够长，就几乎不可能破解它（除非光子计算机能破解）

我们假设没有钥匙密文是无法破解的，然后回到教室。你把它拿走AES加密的内容写在纸上，就要发出去了，你突然想，ta如何解密没有密钥的内容，或者如何给密钥ta？

如果密钥也写在便条上，中间人仍然可以破解***便条的内容。也许在现实环境中，你有其他方法通过一些安全的渠道向密钥发送密钥ta，但是在Internet实现起来比较困难。无论如何，数据这些路线。

因此，聪明人发明了另一种加密算法——非对称加密算法。该加密算法生成两个密钥（key1和key2）。对于key1加密数据，key1本身无法解密，key2需要解密；对key2加密数据，key2本身无法解密，只有key1可以解密。

以上就是HTTPS是一种常用的加密信息传输方式的全部内容，