1. HTTPS 是什么

HTTPS （Hyper Text Transfer Protocol over SecureSocket Layer）：

HTTPS 是一种应用层协议，是一种透过计算机网络进行安全通信的传输协议。

HTTPS 经由 HTTP 进行通信，但是在 HTTP 的基础上引入了一个加密层，使用 SSL/TLS 来加密数据包

HTTPS 开发的主要目的，是提供对网站服务器的身份认证，保护交换数据的隐私与完整性。

HTTPS 默认工作在 TCP 协议443端口

2. “加密”是什么

加密相关术语：

明文：要传输的原始的消息

密文：通过一定的规则将明文变换后的内容

加密：将明文变成密文

解密：将密文变成明文

密钥：在加密和解密的过程中，往往需要一个或多个中间的数据来辅助该过程，这样的数据称为密钥

为什么需要 HTTPS，为什么需要加密？

前几年有一个运营商劫持事件，由于我们通过网络传输的任何数据都会经过运营商的网络设备（路由器、交换机等），那么运营商的网络设备就可以解析出我们传输的数据内容，并进行篡改。

比如你要在下某个软件，当你点击下载时，其实就是在给服务器发送一个 HTTP 请求，获取到的 HTTP 响应本应该包含该软件的下载链接，但是经过运营商劫持后，就可以将这个响应给篡改成其它软件的下载链接，使得篡改者可以获取非法的利益。

上述的例子不止运营商可以劫持，一些黑客或非法人员都可以通过这种手段来窃取用户隐私或者篡改内容。

故 HTTPS 的出现，使用密文传输进一步的保证了用户的信息安全

3. HTTPS 的工作过程

既然要保证数据安全，就需要进行“加密”，即网络传输中不再直接传输明文，而是加密之后的“密文”。加密的方式有很多，但是整体可以分为两大类：对称加密和非对称加密。