從保護(hù)銀行網(wǎng)站到在線購物期間保護(hù)數(shù)據(jù)，HTTPS協(xié)議在互聯(lián)網(wǎng)上隨處可見。例如當(dāng)您訪問racent.com時(shí)，你會(huì)發(fā)現(xiàn)你是通過安全加密鏈接來訪問網(wǎng)站的。這種安全鏈接會(huì)觸發(fā)瀏覽器的網(wǎng)址欄旁邊顯示安全掛鎖圖標(biāo)。

但HTTPS真的安全嗎？

如果你想快速得到答案，那答案是肯定的。

那么HTTPS有多安全呢？

超文本傳輸安全協(xié)議HTTPS是一種在雙方或?qū)嶓w（如傳統(tǒng)SSL/TLS網(wǎng)絡(luò)會(huì)話中瀏覽器與網(wǎng)絡(luò)服務(wù)器）之間安全傳輸數(shù)據(jù)的方式。它依賴于多種加密技術(shù)和工具。HTTPS作為全球網(wǎng)絡(luò)安全通信的標(biāo)準(zhǔn)協(xié)議—它已被幫助運(yùn)行網(wǎng)絡(luò)的利益相關(guān)方選為最安全的選擇。美國聯(lián)邦政府要求所有聯(lián)邦網(wǎng)站和服務(wù)都必須通過HTTPS鏈接。因此，這應(yīng)該能說明其安全性。根據(jù)HTTP Archive的《2022年網(wǎng)絡(luò)年鑒》報(bào)告：

• 在臺(tái)式機(jī)設(shè)備和移動(dòng)設(shè)備上，分別有94%和93%的網(wǎng)站連接請求使用HTTPS;
• 89.3%的網(wǎng)站主頁在桌面設(shè)備上通過HTTPS提供；85.5%的移動(dòng)網(wǎng)站主頁也是如此。

下面是一張圖表，顯示HTTPS的使用率在過去一年中的增長情況：

柱形圖中使用的數(shù)據(jù)來自HTTP Archive的《2022年網(wǎng)絡(luò)年鑒報(bào)告》，通過此圖表，我們可以很清晰的了解到，2021年至2022年臺(tái)式機(jī)和移動(dòng)設(shè)備提供的主頁通過HTTPS鏈接的約有5%的增長。

下面3個(gè)理由告訴你HTTPS為什么是安全的

1、HTTPS使用加密技術(shù)來保護(hù)數(shù)據(jù)的機(jī)密性

HTTPS的核心是通過互聯(lián)網(wǎng)安全地傳輸數(shù)據(jù)。加密獲取可讀數(shù)據(jù)（明文），并使用加密密鑰將其轉(zhuǎn)換為不可破譯的數(shù)據(jù)（稱為密文）。然后在另一端使用相應(yīng)的密鑰對其進(jìn)行解密。這可以保護(hù)數(shù)據(jù)在從一方傳輸?shù)搅硪环綍r(shí)，不會(huì)被破解，很好的保護(hù)了數(shù)據(jù)的機(jī)密性。

2、HTTPS對通信對象進(jìn)行身份驗(yàn)證

身份驗(yàn)證是驗(yàn)證網(wǎng)站是否合法的一種方式，因?yàn)槭芄娦湃蔚牡谌?/span>（即證書頒發(fā)機(jī)構(gòu)CA）已經(jīng)對其進(jìn)行了身份驗(yàn)證，并以簽發(fā)SSL/TLS證書（SSL證書）的形式給予了批準(zhǔn)。網(wǎng)站所有者再將SSL證書部署在此網(wǎng)站的服務(wù)器上，就可以實(shí)現(xiàn)HTTPS鏈接形式訪問，從而實(shí)現(xiàn)身份驗(yàn)證和加密傳輸數(shù)據(jù)的雙重功能，防止釣魚網(wǎng)站假冒。

SSL證書有幾種驗(yàn)證級(jí)別，可選擇合適的驗(yàn)證方式來滿足數(shù)據(jù)安全需求：

• DV SSL證書，僅驗(yàn)證域名所有權(quán)；
• OV SSL證書，不僅需要驗(yàn)證域名所有權(quán)，還需要對企業(yè)信息進(jìn)行驗(yàn)證；
• EV SSL證書，不僅驗(yàn)證域名所有權(quán)和企業(yè)信息，還需填寫一些額外協(xié)議文件來進(jìn)行驗(yàn)證；

3、HTTPS 確保數(shù)據(jù)不被篡改（即提供數(shù)據(jù)完整性保護(hù)）

數(shù)據(jù)完整性的概念是指通過網(wǎng)絡(luò)發(fā)送或接收的數(shù)據(jù)從一方發(fā)送到另一方接收時(shí)沒有被修改、刪除或以其他方式篡改。為什么這一點(diǎn)很重要？因?yàn)槿绻腥嗽谀缓蟠鄹牧岁P(guān)鍵信息（即中間人攻擊或 MitM 攻擊），以銀行網(wǎng)站為例，會(huì)導(dǎo)致：

• 匯款的銀行賬戶被修改成中間人控制的賬戶；
• 將付款升級(jí)到更高的數(shù)字（例如，將100元的轉(zhuǎn)賬變成1000元或更高的付款）；
• 傳輸?shù)臄?shù)據(jù)中的其他關(guān)鍵信息被刪除或更改；

而HTTPS可以確保數(shù)據(jù)不被篡改，保護(hù)數(shù)據(jù)的完整性，防止中間人攻擊。

綜上所述，HTTPS作為一種安全的通信協(xié)議，在保護(hù)數(shù)據(jù)機(jī)密性、防止數(shù)據(jù)篡改以及身份的可信驗(yàn)證方面有著顯著的優(yōu)勢。為應(yīng)對不斷變化的網(wǎng)絡(luò)環(huán)境，營造良好的網(wǎng)絡(luò)氛圍，加強(qiáng)網(wǎng)絡(luò)安全，運(yùn)用HTTPS很有必要。