https是怎么加密的

‘壹’ https加密是什么意思呢

HTTPS （全称：Hyper Text Transfer Protocol over SecureSocket Layer），是以安全为目标的HTTP通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS在HTTP的基础下加入SSL层，HTTPS 的安全基础是SSL，因此加密的详细内容就需要SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层（在HTTP与 TCP 之间）。

‘贰’ 全站HTTPS能带来怎样的优势HTTPS原理是什么，如何加密

全站https会带来以下优势：

1、全网站加https会更安全

https的主要功能之一是确保数据在传输的过程中被加密，只有相应的服务器或用户浏览器接收时才能被解密，避免了被第三方拦截和篡改。https还有另外一个功能是提供可信的服务器认证，这是一套黑客不能随意篡改的认证信息，使相关用户确定他们正在与正确的服务器通信。

如果没有全网站加https，会导致一些页面为https，而一些也页面则还是http，当通过http或不安全的CDN服务加载其他资源（例如JS或CSS文件）时，网站也存在用户信息被泄露的风险，而全网站https是防止这种风险最简单且有效的方法。

2、帮用户识别钓鱼网站

上面提到了https可以进行服务器认证，当服务器的真实身份得到认证之后可以有效的区别于钓鱼网站。全网站加https后，浏览器则会内置安全机制，实时查验证书状态，通过浏览器向用户展示网站的认证信息，让用户能够轻松识别网站的真实身份，防止误入钓鱼、仿冒网站。

3、对搜索引擎更友好

当网站存在https和http两种协议时，需要以https这http两种方式管理整个网站，并且需要仔细、精确的控制重定向。网站很容易在两个协议中被一个或多个网页解析，导致搜索引擎抓取和索引出单个网页的两个版本，从而导致网页的搜索可见性降低（因为搜索引擎会认为这两个网页相互竞争）。即使没有这种风险，搜索引擎有时会索引某些错误协议的网页，从而对点击进入的用户进行不必要的重定向，反而对服务器造成了不必要的压力，稀释了搜索权限并会减慢网页加载速度。

‘叁’ https 为什么是安全的

HTTPS 的实现原理

大家可能都听说过 HTTPS 协议之所以是安全的是因为 HTTPS 协议会对传输的数据进行加密，而加密过程是使用了非对称加密实现。但其实，HTTPS在内容传输的加密上使用的是对称加密，非对称加密只作用在证书验证阶段。
HTTPS的整体过程分为证书验证和数据传输阶段，具体的交互过程如下：

‘肆’ 什么是https以及如何实施https

HTTPS简单讲是HTTP的安全版。只是HTTPS加密信任这个环节，需要Gworg颁发SSL证书。

解释原因：

• 于端口区别：HTTP：80端口、HTTPS：443端口。

• 数据传输区别：HTTP数据明文传输、HTTPS数据加密传输。

• 真假网站识别：HTTP很容易被复制、HTTPS网站使用OV或EV证书必须要实名，而且要求很严格，尤其是EV证书，地址栏将直接展示名称，比如各大银行的网站。

• 应用传输：HTTP工作于应用层、HTTPS工作在传输层。

• 地址协议区别：

  http://开头（浏览器情况下显示问号、不安全）

  https://开头（浏览器展示安全，绿色小锁图标）

• 协议门槛：HTTP不需要证书、HTTPS需要Gworg机构颁发SSL证书。

• 关于劫持：

  HTTP很容易被劫持，打开网页甚至直接跳转到另一个网站。

  HTTPS加密安全，不被劫持，交易传输数据加密。

解决办法：可以让Gworg将网站升级HTTPS。

‘伍’ 什么是https协议如何实现

https（Hyper Text Transfer Protocol over Secure Socket Layer）是安全套接层很文本传输协议，为了数据传输的安全，https在http的基础上加入了SSL协议，可以使数据进行加密传输，还能验证网站身份，相当于http的升级版，比http协议安全。
https协议需要到证书颁发机构CA申请SSL证书，而http不用申请SSL证书。
网站要实现https需要在网站服务器上部署SSL证书，SSL证书是遵守SSL安全套接层协议的数字安全证书，申请SSL证书可以咨询沃通CA客服
具体部署过程我们沃通CA会给到您更对口的技术支持和指导，协助您快速获取SSL证书，实现https加密传输。

‘陆’ HTTPS 加密了什么内容

一般来说，HTTPS 主要用途有三个：一是通过证书等信息确认网站的真实性；二是建立加密的信息通道；三是数据内容的完整性。
那么加密的信息通道又加密了哪些信息呢？
签发证书的 CA 中心会发布一种权威性的电子文档——数字证书，它可以通过加密技术（对称加密与非对称加密）对我们在网上传输的信息进行加密，比如我在 Pornhub 上输入：
账号：cbssfaw
密码：123djaosid
可是这个数据被黑客拦截盗窃了，那么加密后，黑客得到的数据可能就是这样的：
账号：…≤˙
密码：§
最后一个就是验证数据的完整性，当数据包经过无数次路由器转发后会发生数据劫持，黑客将数据劫持后进行篡改，比如植入羞羞的小广告。开启HTTPS后黑客就无法对数据进行篡改，就算真的被篡改了，我们也可以检测出问题。
对称加密与非对称加密
对称加密
对称加密是指加密与解密的使用同一个密钥的加密算法。小编初中的时候传纸条使用了同一套加密密码，所以我用的加密算法就是对称加密算法。
目前常见的加密算法有：DES、AES、IDEA等
非对称加密
非对称加密使用的是两个密钥，公钥与私钥，我们会使用公钥对网站账号密码等数据进行加密，再用私钥对数据进行解密。这个公钥会发给查看网站的所有人，而私钥是只有网站服务器自己拥有的。
目前常见非对称加密算法：RSA，DSA，DH等。
HTTPS=数据加密+网站认证+完整性验证+HTTP
通过上文，我们已经知道，HTTPS 就是在 HTTP 传输协议的基础上对网站进行认证，给予它独一无二的身份证明，再对网站数据进行加密，并对传输的数据进行完整性验证。
HTTPS 作为一种加密手段不仅加密了数据，还给了网站一张身份证。
实现HTTPS，可以淘宝：Gworg 获取HTTPS加密协议。

‘柒’ 详解什么是HTTPS

HTTPS的全称是：Hyper Text Transfer Protocol over Secure Socket Layer，也就是HTTP安全连接，可以说是HTTPS协议的安全升级版，地址栏的URL表明这个网站有没有使用HTTPS加密，HTTPS的安全基础是SSL层，是一个加密/身份验证层，这个系统最初由美国的网景公司开发，并内置于浏览器中，提供了身份验证与加密通讯方法，现在HTTPS加密已被广泛应用于互联网上信息的安全通讯。

HTTP协议传送的信息是不加密的，传送的也就是明文信息，用户信息容易被篡改，网站也容易被劫持，而HTTPS多了一个加密层，传送的信息不是明文的，更安全，HTTPS最后的S也就是安全的意思。

‘捌’ https加密过程是怎样的，是在七层协议的哪层工作的

第七层。

网络七层协议（OSI）是一个开放性的通信系统互连参考模型，从上到下分别是7应用层6表示层5会话层4传输层3网络层2数据链路层1物理层。第7应用层与其它计算机进行通讯的一个应用，它是对应应用程序的通信服务的。

例如，一个没有通信功能的字处理程序就不能执行通信的代码，从事字处理工作的程序员也不关心OSI的第7层。但是，如果添加了一个传输文件的选项，那么字处理器的程序员就需要实现OSI的第7层。示例：TELNET，HTTP,FTP,NFS,SMTP等。

(8)https是怎么加密的扩展阅读：

https优缺点

优点使用HTTPS协议可认证用户和服务器，确保数据发送到正确的客户机和服务器；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比HTTP协议安全，可防止数据在传输过程中不被窃取、改变，确保数据的完整性。

HTTPS是现行架构下最安全的解决方案，虽然不是绝对安全，但它大幅增加了中间人攻击的成本。缺点相同网络环境下，HTTPS协议会使页面的加载时间延长近50%，增加10%到20%的耗电。此外，HTTPS协议还会影响缓存，增加数据开销和功耗。

HTTPS协议的安全是有范围的，在黑客攻击、拒绝服务攻击和服务器劫持等方面几乎起不到什么作用。最关键的是，SSL证书的信用链体系并不安全。特别是在某些国家可以控制CA根证书的情况下，中间人攻击一样可行。

‘玖’ https是如何加密的

HTTPS其实是有两部分组成：HTTP + SSL / TLS，也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密，所以传输的数据都是加密后的数据。具体是如何进行加密，解密，验证的，且看下图。

1. 客户端发起HTTPS请求

这个没什么好说的，就是用户在浏览器里输入一个https网址，然后连接到server的443端口。

2. 服务端的配置

采用HTTPS协议的服务器必须要有一套数字证书，可以自己制作，也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过，才可以继续访问，而使用受信任的公司申请的证书则不会弹出提示页面(startssl就是个不错的选择，有1年的免费服务)。这套证书其实就是一对公钥和私钥。如果对公钥和私钥不太理解，可以想象成一把钥匙和一个锁头，只是全世界只有你一个人有这把钥匙，你可以把锁头给别人，别人可以用这个锁把重要的东西锁起来，然后发给你，因为只有你一个人有这把钥匙，所以只有你才能看到被这把锁锁起来的东西。

3. 传送证书

这个证书其实就是公钥，只是包含了很多信息，如证书的颁发机构，过期时间等等。

4. 客户端解析证书

这部分工作是有客户端的TLS来完成的，首先会验证公钥是否有效，比如颁发机构，过期时间等等，如果发现异常，则会弹出一个警告框，提示证书存在问题。如果证书没有问题，那么就生成一个随机值。然后用证书对该随机值进行加密。就好像上面说的，把随机值用锁头锁起来，这样除非有钥匙，不然看不到被锁住的内容。

5. 传送加密信息

这部分传送的是用证书加密后的随机值，目的就是让服务端得到这个随机值，以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。

6. 服务段解密信息

服务端用私钥解密后，得到了客户端传过来的随机值(私钥)，然后把内容通过该值进行对称加密。所谓对称加密就是，将信息和私钥通过某种算法混合在一起，这样除非知道私钥，不然无法获取内容，而正好客户端和服务端都知道这个私钥，所以只要加密算法够彪悍，私钥够复杂，数据就够安全。

7. 传输加密后的信息

这部分信息是服务段用私钥加密后的信息，可以在客户端被还原。

8. 客户端解密信息

客户端用之前生成的私钥解密服务段传过来的信息，于是获取了解密后的内容。整个过程第三方即使监听到了数据，也束手无策。