HTTPS的工作原理，哪些網(wǎng)站適合使用HTTPS？

HTTPS是建立一個(gè)信息安全通道，來(lái)保證數(shù)據(jù)傳輸?shù)陌踩?，有效保障用戶隱私數(shù)據(jù)，截取也無(wú)法解密。

一般來(lái)說(shuō)，HTTPS 主要用途有三個(gè)：一是通過(guò)證書等信息確認(rèn)網(wǎng)站的真實(shí)性；二是建立加密的信息通道；三是數(shù)據(jù)內(nèi)容的完整性。

?

HTTPS的工作原理

HTTPS在 HTTP 傳輸協(xié)議的基礎(chǔ)上對(duì)網(wǎng)站進(jìn)行認(rèn)證，給予它獨(dú)一無(wú)二的身份證明，再對(duì)網(wǎng)站數(shù)據(jù)進(jìn)行加密，并對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行完整性驗(yàn)證。比如：

① 當(dāng)你訪問(wèn)HTTPS的網(wǎng)站，網(wǎng)站把公鑰提供給你。

② 你通過(guò)公鑰生成隨機(jī)的密碼，并將此密碼用到公鑰加密，發(fā)給服務(wù)端。

③ 服務(wù)端用私鑰解密你的發(fā)送的數(shù)據(jù)，得到你隨機(jī)生成的密碼，將網(wǎng)頁(yè)內(nèi)容加密發(fā)給你。

④ 瀏覽器用剛剛的隨機(jī)的密碼解密，得到你可讀的內(nèi)容。

⑤ 你發(fā)出的請(qǐng)求數(shù)據(jù)，也是用隨機(jī)的密碼來(lái)加密的。

?

哪些網(wǎng)站適合使用HTTPS？

1、電商、郵箱等用戶主導(dǎo)型網(wǎng)站

這些類型的網(wǎng)站都是需要通過(guò)登錄系統(tǒng)，記錄大量用戶的信息。使用HTTPS加密協(xié)議增加用戶對(duì)網(wǎng)站的信任度，防止用戶信息出現(xiàn)泄漏。

2、支付、金融等高私密性網(wǎng)站

支付系統(tǒng)主要是通過(guò)Internet傳輸，對(duì)網(wǎng)絡(luò)的數(shù)據(jù)傳遞、交換和處理安全性要高，通過(guò)不安全的傳輸協(xié)議傳輸大量的私密數(shù)據(jù)是風(fēng)險(xiǎn)很高，HTTPS加密協(xié)議傳輸截取也無(wú)法解密。

3、SEO優(yōu)化的網(wǎng)站

Google方面早表面HTTPS是排名因素之一，雖然涉及的因素概率極小。Baidu不會(huì)主動(dòng)抓取HTTPS頁(yè)面，Baidu對(duì)HTTPS頁(yè)面優(yōu)先收錄、排名。

閱讀本文的人還可以閱讀：

日志中的HTTP狀態(tài)碼都代表什么？?

HTTPS是什么，如何部署HTTPS？