什么是HTTPS 

HTTPS(全称：Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全为方针的HTTP通道，它运用来产确保信息安全，运用来发送和接收报文，简单讲是HTTP的安全版。

近些年，Google、Baidu、Facebook 等这样的互联网巨头，不约而同地开始大力推行 HTTPS， 国内外的大型互联网公司很多也都现已启用了全站 HTTPS，这也是未来互联网发展的趋势。

HTTP的缺点 

HTTP尽管运用极为广泛，但是却存在不小的安全缺点，首要是其数据的明文传送和消息完整性检测的缺乏。

进犯者最常用的进犯手法例如管理员对 Web 程序后台的登录进程等等，然后获取网站管理权限，进而渗透到整个服务器的权限。即便无法获取到后台登录信息，进犯者也能够从网络中获取普通用户的隐秘信息，包括手机号码，身份证号码，信用卡号等重要材料，导致严峻的安全事故。

进犯者能够容易的发动中间人进犯，修改客户端和服务端传输的数据，甚至在传输数据中插入恶意代码，导致客户端被引导至恶意网站被植入木马。

咱们运用的HTTPS 协议是由 HTTP 加上 TLS/SSL 协议构建的可进行加密传输、身份认证的网络协议，首要经过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密，实现互联网传输安全维护。规划方针首要有三个。

（1）数据保密性：确保数据内容在传输的进程中不会被第三方检查。就像快递员传递包裹相同，都进行了封装，他人无法获知里边装了什么。

（2）数据完整性：及时发现被第三方篡改的传输内容。就像快递员尽管不知道包裹里装了什么东西，但他有可能中途掉包，数据完整性就是指如果被掉包，咱们能轻松发现并拒收。

（3）身份校验安全性：确保数据抵达用户期望的目的地。就像咱们邮递包裹时，尽管是一个封装好的未掉包的包裹，但必须确定这个包裹不会送错地方，经过身份校验来确保送对了地方。

运用HTTPS的优势

运用 HTTPS 协议可认证用户和服务器，确保数据发送到正确的客户机和服务器；

HTTPS 协议是 SSL+HTTP 构建的可进行加密传输、身份认证的网络协议，要比 HTTP 安全，可防止数据在传输进程中被窃取、改动，确保数据的完整性 。

HTTPS 是现行架构下最安全的解决方案，尽管不是绝对安全，但它大幅增加了中间人进犯的成本。

现有互联网环境中仍大约有 65% 的网站运用 HTTP，此部分的互联网站的用户访问会存在很高的安全 隐患，导致信息走漏、木马植入等状况呈现。针对这一状况，为互联网供给安全服务而采用 HTTPS 已是大势所趋。HTTP 到 HTTPS 的转向能够协助企业网提高用 户访问安全水平，特别是关于有灵敏信息保存和供给金融交易等服务的企业更有协助。Google、Facebook 和国内诸多大型互联网公司使用现已全面支持 HTTPS，而且苹果和谷歌两大公司也在积极推动 HTTPS 扩大使用规模，对 HTTPS 协议在全球网站的布置进展起到加快效果。