隨著網絡不斷融入日常生活和工作當中，網絡安全問題一直都是一個不能忽略的問題。據CNCERT監測發現，2015年網頁仿冒、拒絕服務攻擊等已經形成成熟地下產業鏈的威脅仍然呈現增長趨勢，針對中國網站的仿冒頁面（URL鏈接）191699個，較2014年增長85.7%，涉及IP地址20488個，較2014年增長199.4%。網頁篡改、網站后門等攻擊事件層出不窮，黨政機關、科研機構、重要行業單位網站依然是黑客組織攻擊特別是APT攻擊的重點目標。2015年被植入后門的中國網站數量為75028個，較2014年增長86.7%，其中政府網站為3514個，較2014年增長130%。

2014年底，百度已對部分地區開放HTTPS加密搜索服務，隨后，百度實行全站化HTTPS安全加密服務，百度HTTPS安全加密已覆蓋主流瀏覽器，旨在用戶打造了一個更隱私化的互聯網空間、加速了國內互聯網的HTTPS化。同時也希望更多網站加入到HTTPS的隊伍中來，為網絡安全貢獻一份力量。在此，百度站長學院向大家詳細介紹一下HTTPS，后續還會有更詳細深入的方案教程推出，各位敬請期待。

HTTPS（全稱：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全為目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內容就需要SSL。 HTTPS存在不同于HTTP的默認端口及一個加密/身份驗證層（在HTTP與TCP之間）。這個系統提供了身份驗證與加密通訊方法�，F在它被廣泛用于萬維網上安全敏感的通訊，例如交易支付方面。

傳統的HTTP模式，存在著大量的灰色中間環節，相關信息很容易被竊取，但HTTPS卻是通過認證用戶與服務器，將數據準確地發送到客戶機與服務器，并采用加密方式以防數據中途被盜取，大大降低了第三方竊取信息、篡改冒充身份的風險。

HTTP工作原理：

HTTPS的工作原理：

HTTPS的數據加密性：

HTTPS中數據的保密性主要是通過加密完成的。加密算法一般分為兩種，一種是非對稱加密（也叫公鑰加密），另外一種是對稱加密（也叫密鑰加密）。

HTTPS使用非對稱加解密主要有兩個作用，一個是密鑰協商，另外可以用來做數字簽名。所謂密鑰協商簡單說就是根據雙方各自的信息計算得出雙方傳輸內容時對稱加解密需要使用的密鑰。如下圖：

對稱加密就是加密和解密都使用的是同一個密鑰。如下圖：

HTTS多次握手和復雜的加密機制有效的加大了網站的安全性，加密機制與認證機制可以減少網站被劫持和假冒的風險！