安全超文本傳輸??協議 (HTTPS) 是HTTP的安全版本，它是用于在 Web 瀏覽器和網站之間發送數據的主要協議。HTTPS 被加密以提高數據傳輸的安全性。這在用戶傳輸敏感數據時尤其重要，例如通過登錄銀行賬戶、電子郵件服務或健康保險提供商。

任何網站，尤其是那些需要登錄憑據的網站，都應該使用 HTTPS。在 Chrome 等現代網絡瀏覽器中，不使用 HTTPS 的網站的標記與使用的網站不同。在 URL 欄中查找綠色掛鎖以表示該網頁是安全的。Web 瀏覽器非常重視 HTTPS；Google Chrome 和其他瀏覽器會將所有非 HTTPS 網站標記為不安全。

您可以使用診斷中心檢查網站是否使用 HTTPS。

HTTPS 是如何工作的？

HTTPS 使用加密協議來加密通信。該協議稱為傳輸層安全性 (TLS)，盡管以前稱為安全套接字層 (SSL)。該協議通過使用所謂的非對稱公鑰基礎設施來保護通信。這種類型的安全系統使用兩個不同的密鑰來加密兩方之間的通信：

• 私鑰——這個密鑰由網站的所有者控制，并且正如讀者可能推測的那樣，它是保密的。此密鑰位于 Web 服務器上，用于解密由公鑰加密的信息。
• 公鑰 - 想要以安全方式與服務器交互的每個人都可以使用此密鑰。用公鑰加密的信息只能用私鑰解密。

為什么 HTTPS 很重要？如果網站沒有 HTTPS 會怎樣？

HTTPS 可防止網站以任何窺探網絡的人都可以輕松查看的方式廣播其信息。當信息通過常規 HTTP 發送時，信息被分解成數據包，可以使用免費軟件輕松“嗅探”。這使得通過公共 Wi-Fi 等不安全媒介進行的通信極易受到攔截。事實上，通過 HTTP 發生的所有通信都以純文本形式發生，這使得任何使用正確工具的人都可以輕松訪問它們，并且容易受到路徑上的攻擊。

使用 HTTPS，流量被加密，因此即使數據包被嗅探或以其他方式攔截，它們也會被視為無意義的字符。讓我們看一個例子：

加密前：

This is a string of text that is completely readable

加密后：

ITM0IRyiEhVpa6VnKyExMiEgNveroyWBPlgGyfkflYjDaaFf/Kn3bo3OfghBPDWo6AfSHlNtL8N7ITEwIXc1gU5X73xMsJormzzXlwOyrCs+9XCPk63Y+z0=

在沒有 HTTPS 的網站中，互聯網服務提供商 (ISP) 或其他中介機構可能會在未經網站所有者批準的情況下將內容注入網頁。這通常采取廣告的形式，希望增加收入的 ISP 將付費廣告注入其客戶的網頁。不出所料，當這種情況發生時，廣告的利潤和這些廣告的質量控制絕不會與網站所有者共享。HTTPS 消除了未經審核的第三方將廣告注入 Web 內容的能力。

HTTPS 與 HTTP 有何不同？

從技術上講，HTTPS 不是與 HTTP 分開的協議。它只是在 HTTP 協議上使用 TLS/SSL 加密。HTTPS 是基于TLS/SSL 證書的傳輸而發生的，該證書驗證特定的提供者是他們所說的那個人。

當用戶連接到網頁時，該網頁將發送其 SSL 證書，其中包含啟動安全會話所需的公鑰。兩臺計算機，客戶端和服務器，然后會經歷一個稱為 SSL/TLS 握手的過程，這是用于建立安全連接的一系列來回通信。要更深入地了解加密和 SSL/TLS 握手，請閱讀 TLS 握手中發生的事情。

網站如何開始使用 HTTPS？

許多網站托管服務提供商和其他服務將提供收費的 TLS/SSL 證書。這些證書通常會在許多客戶之間共享。可以使用更昂貴的證書，這些證書可以單獨注冊到特定的網絡資產。

所有使用的網站都使用共享證書（技術術語是多域 SSL 證書）免費接收 HTTPS 。設置免費帳戶將保證網絡資源接收不斷更新的 HTTPS 保護。您還可以瀏覽我們針對個人證書和其他功能的付費計劃。在任何一種情況下，網絡資產都可以獲得使用 HTTPS 的所有好處。