隨著網(wǎng)絡(luò)不斷融入日常生活和工作當(dāng)中，網(wǎng)絡(luò)安全問題一直都是一個不能忽略的問題。據(jù)CNCERT監(jiān)測發(fā)現(xiàn)，2015年網(wǎng)頁仿冒、拒絕服務(wù)攻擊等已經(jīng)形成成熟地下產(chǎn)業(yè)鏈的威脅仍然呈現(xiàn)增長趨勢，針對中國網(wǎng)站的仿冒頁面（URL鏈接）191699個，較2014年增長85.7%，涉及IP地址20488個，較2014年增長199.4%。網(wǎng)頁篡改、網(wǎng)站后門等攻擊事件層出不窮，黨政機(jī)關(guān)、科研機(jī)構(gòu)、重要行業(yè)單位網(wǎng)站依然是黑客組織攻擊特別是APT攻擊的重點(diǎn)目標(biāo)。2015年被植入后門的中國網(wǎng)站數(shù)量為75028個，較2014年增長86.7%，其中政府網(wǎng)站為3514個，較2014年增長130%。

2014年底，百度已對部分地區(qū)開放HTTPS加密搜索服務(wù)，隨后，百度實行全站化HTTPS安全加密服務(wù)，百度HTTPS安全加密已覆蓋主流瀏覽器，旨在用戶打造了一個更隱私化的互聯(lián)網(wǎng)空間、加速了國內(nèi)互聯(lián)網(wǎng)的HTTPS化。同時也希望更多網(wǎng)站加入到HTTPS的隊伍中來，為網(wǎng)絡(luò)安全貢獻(xiàn)一份力量。在此，百度站長學(xué)院向大家詳細(xì)介紹一下HTTPS，后續(xù)還會有更詳細(xì)深入的方案教程推出，各位敬請期待。

HTTPS（全稱：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全為目標(biāo)的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要SSL。 HTTPS存在不同于HTTP的默認(rèn)端口及一個加密/身份驗證層（在HTTP與TCP之間）。這個系統(tǒng)提供了身份驗證與加密通訊方法。現(xiàn)在它被廣泛用于萬維網(wǎng)上安全敏感的通訊，例如交易支付方面。

傳統(tǒng)的HTTP模式，存在著大量的灰色中間環(huán)節(jié)，相關(guān)信息很容易被竊取，但HTTPS卻是通過認(rèn)證用戶與服務(wù)器，將數(shù)據(jù)準(zhǔn)確地發(fā)送到客戶機(jī)與服務(wù)器，并采用加密方式以防數(shù)據(jù)中途被盜取，大大降低了第三方竊取信息、篡改冒充身份的風(fēng)險。

HTTP工作原理：

HTTPS的工作原理：

HTTPS的數(shù)據(jù)加密性：

HTTPS中數(shù)據(jù)的保密性主要是通過加密完成的。加密算法一般分為兩種，一種是非對稱加密（也叫公鑰加密），另外一種是對稱加密（也叫密鑰加密）。

HTTPS使用非對稱加解密主要有兩個作用，一個是密鑰協(xié)商，另外可以用來做數(shù)字簽名。所謂密鑰協(xié)商簡單說就是根據(jù)雙方各自的信息計算得出雙方傳輸內(nèi)容時對稱加解密需要使用的密鑰。如下圖：

對稱加密就是加密和解密都使用的是同一個密鑰。如下圖：

HTTS多次握手和復(fù)雜的加密機(jī)制有效的加大了網(wǎng)站的安全性，加密機(jī)制與認(rèn)證機(jī)制可以減少網(wǎng)站被劫持和假冒的風(fēng)險！