HTTPS是建立一個信息安全通道，來保證數(shù)據(jù)傳輸?shù)陌踩行ПＵ嫌脩綦[私數(shù)據(jù)，截取也無法解密。

一般來說，HTTPS 主要用途有三個：一是通過證書等信息確認網(wǎng)站的真實性；二是建立加密的信息通道；三是數(shù)據(jù)內(nèi)容的完整性。

HTTPS的工作原理

HTTPS在 HTTP 傳輸協(xié)議的基礎(chǔ)上對網(wǎng)站進行認證，給予它獨一無二的身份證明，再對網(wǎng)站數(shù)據(jù)進行加密，并對傳輸?shù)臄?shù)據(jù)進行完整性驗證。比如：

① 當(dāng)你訪問HTTPS的網(wǎng)站，網(wǎng)站把公鑰提供給你。

② 你通過公鑰生成隨機的密碼，并將此密碼用到公鑰加密，發(fā)給服務(wù)端。

③ 服務(wù)端用私鑰解密你的發(fā)送的數(shù)據(jù)，得到你隨機生成的密碼，將網(wǎng)頁內(nèi)容加密發(fā)給你。

④ 瀏覽器用剛剛的隨機的密碼解密，得到你可讀的內(nèi)容。

⑤ 你發(fā)出的請求數(shù)據(jù)，也是用隨機的密碼來加密的。

哪些網(wǎng)站適合使用HTTPS？

1、電商、郵箱等用戶主導(dǎo)型網(wǎng)站

這些類型的網(wǎng)站都是需要通過登錄系統(tǒng)，記錄大量用戶的信息。使用HTTPS加密協(xié)議增加用戶對網(wǎng)站的信任度，防止用戶信息出現(xiàn)泄漏。

2、支付、金融等高私密性網(wǎng)站

支付系統(tǒng)主要是通過Internet傳輸，對網(wǎng)絡(luò)的數(shù)據(jù)傳遞、交換和處理安全性要高，通過不安全的傳輸協(xié)議傳輸大量的私密數(shù)據(jù)是風(fēng)險很高，HTTPS加密協(xié)議傳輸截取也無法解密。

3、SEO優(yōu)化的網(wǎng)站

Baidu不會主動抓取HTTPS頁面，Baidu對HTTPS頁面優(yōu)先收錄、排名。