廈門網(wǎng)站建設(shè):HTTPS主要由有兩部分組成：HTTP + SSL / TLS，也就是在HTTP上又加了一層處理加密信息的模塊。服務(wù)端和客戶端的信息傳輸都會通過TLS進行加密，所以傳輸?shù)臄?shù)據(jù)都是加密后的數(shù)據(jù)。HTTPS與HTTP的原理區(qū)別可以

HTTP工作原理：

①客戶端的瀏覽器首先要通過網(wǎng)絡(luò)與服務(wù)器建立連接，該連接是通過TCP來完成的，一般TCP連接的端口號是80。 建立連接后，客戶機發(fā)送一個請求給服務(wù)器，請求方式的格式為：統(tǒng)一資源標識符（URL）、協(xié)議版本號，后邊是MIME信息包括請求修飾符、客戶機信息和許可內(nèi)容。

② 服務(wù)器接到請求后，給予相應(yīng)的響應(yīng)信息，其格式為一個狀態(tài)行，包括信息的協(xié)議版本號、一個成功或錯誤的代碼，后邊是MIME信息包括服務(wù)器信息、實體信息和可能的內(nèi)容。

HTTPS的工作原理：

①. 客戶端將它所支持的算法列表和一個用作產(chǎn)生密鑰的隨機數(shù)發(fā)送給服務(wù)器；

②. 服務(wù)器從算法列表中選擇一種加密算法，并將它和一份包含服務(wù)器公用密鑰的證書發(fā)送給客戶端；該證書還包含了用于認證目的的服務(wù)器標識，服務(wù)器同時還提供了一個用作產(chǎn)生密鑰的隨機數(shù)；

③. 客戶端對服務(wù)器的證書進行驗證(有關(guān)驗證證書，可以參考數(shù)字簽名)，并抽取服務(wù)器的公用密鑰；然后，再產(chǎn)生一個稱作pre_master_secret的隨機密碼串，并使用服務(wù)器的公用密鑰對其進行加密(參考非對稱加/解密)，并將加密后的信息發(fā)送給服務(wù)器；

④. 客戶端與服務(wù)器端根據(jù)pre_master_secret以及客戶端與服務(wù)器的隨機數(shù)值獨立計算出加密和MAC密鑰(參考DH密鑰交換算法)。

⑤. 客戶端將所有握手消息的MAC值發(fā)送給服務(wù)器；

⑥. 服務(wù)器將所有握手消息的MAC值發(fā)送給客戶端。

HTTPS的數(shù)據(jù)加密性：

HTTPS中數(shù)據(jù)的保密性主要是通過加密完成的。加密算法一般分為兩種，一種是非對稱加密（也叫公鑰加密），另外一種是對稱加密（也叫密鑰加密）。

HTTPS使用非對稱加解密主要有兩個作用，一個是密鑰協(xié)商，另外可以用來做數(shù)字簽名。所謂密鑰協(xié)商簡單說就是根據(jù)雙方各自的信息計算得出雙方傳輸內(nèi)容時對稱加解密需要使用的密鑰。 

HTTS多次握手和復(fù)雜的加密機制有效的加大了網(wǎng)站的安全性，加密機制與認證機制可以減少網(wǎng)站被劫持和假冒的風險！(廈門網(wǎng)站建設(shè)文章來自百度新聞)