什麼是HTTPS協議?為什麼要用HTTPS協議?

　什麼是HTTPS協議?為什麼要用HTTPS協議?HTTP是一個簡單的請求-響應協議，它通常執行在TCP之上。它指定了客戶端可能傳送給伺服器什麼樣的訊息以及得到什麼樣的響應。而HTTPS是以安全為目標的HTTP通道，在HTTP的基礎上透過傳輸加密和身份認證保證了傳輸過程的安全性，接下來我們來看看詳細的內容介紹。

　　什麼是HTTPS協議?

　　HTTPS並不是一種新技術，它是在HTTP協議的基礎上來進行更嚴格的加密。與HTTP協議直接與TCP通訊相反，HTTPS協議將通訊介面的部分用SSL和TLS協議來代替，是HTTP協議的加密版本。

　　它的主要作用是給網站搭建一個安全的資訊通道，對網站傳輸的資料進行加密，保證資料安全，同時，能夠對網站伺服器進行真實性認證，確保網站是安全的。

　　為什麼要用HTTPS協議?

　　①提高資料加密性

　　HTTPS協議透過使用對稱加密+非對稱加密的模式，這種混合加密的模式，充分利用兩方的優勢，讓網站的資料能夠在傳輸過程中不被破解，同時提高資料的解密效率。這個方法的原理是，首先，使用非對稱加密的方法，確保資料的金鑰在安全的前提下進行交換，然後，使用對稱加密方式進行通訊。

　　②確保資料完整

　　在網站資料傳輸的過程中，資料會經過多箇中間節點，極有可能被篡改資訊。該如何確保資料的完整呢?我們可以利用HTTPS協議中的數字簽名，透過數字簽名我們可以確認資料的傳送方、確保資料的完整性，檢驗資料是否被篡改。

　　③解決身份認證難題

　　攻擊者會透過偽造域名來接收目標網站的資訊，這就會導致網站資訊洩露。HTTPS協議的數字證書能夠驗證網站伺服器的身份，具有合法性的數字證書，就代表伺服器的公開金鑰是值得信賴的。此時，使用者與網站的連線是安全的，除此之外，數字證書也能防止攻擊者對傳輸的資料進行讀取、篡改。