HTTPS 基本概念

1.全称与本质
HTTPS 全称 HyperText Transfer Protocol Secure，即超文本传输安全协议，本质是 HTTP 协议的安全版本，由 HTTP + SSL/TLS 加密层组合而成，基于 TCP 协议实现可靠传输。
2.核心目标
解决 HTTP 明文传输的三大安全隐患：
防窃听：数据传输全程加密，第三方无法窃取内容；
防篡改：通过校验机制确保数据在传输中不被修改；
防伪造：通过身份认证确认服务器是合法目标，避免钓鱼攻击。
3.核心加密机制
采用非对称加密 + 对称加密的混合模式，兼顾安全性与传输效率：
非对称加密（公钥 + 私钥）：仅用于 SSL/TLS 握手阶段，协商生成对称密钥，安全性高但运算慢；
对称加密（如 AES 算法）：用于实际数据传输，运算速度快，是 HTTPS 数据加密的核心方式。
4.身份认证核心
依赖 CA 数字证书实现服务器身份验证。证书由权威第三方机构（CA）颁发，包含服务器公钥、域名、有效期等信息，客户端通过校验证书合法性，确认访问的不是伪造服务器。
5.默认端口
HTTPS 默认使用 443 端口，与 HTTP 的 80 端口形成明确区分。
6.核心应用场景
适用于需要传输敏感数据的场景，如电商支付、用户登录、网银操作、政务平台等，是保障网络数据安全的主流协议。