近幾年安全的題考的比較多，平時要重視信息安全知識的積累。

大家在用電腦打開某個網(wǎng)站的時候，應(yīng)該看到過下面這樣的提示。

為什么會警告“不安全” ？問題出在不安全的HTTP明文傳輸協(xié)議上！

瀏覽器采用的HTTP協(xié)議無法加密數(shù)據(jù)，所有通信數(shù)據(jù)在網(wǎng)絡(luò)中“裸奔”，可能存在的風(fēng)險：

一、泄密，個人隱私、賬戶密碼等信息可能會被盜取。

二、篡改，收到的數(shù)據(jù)可能被第三方修改過，或被植入廣告等。

三、假冒，訪問的站點(diǎn)非目標(biāo)服務(wù)器站點(diǎn)。如域名欺騙、域名劫持、釣魚網(wǎng)站等。

......

信息時代，隱私數(shù)據(jù)泄露問題日益突出，為了解決HTTP協(xié)議的這一缺陷，所以就有了安全套接字層超文本傳輸協(xié)議HTTPS。

HTTPS 是一種基于SSL協(xié)議的網(wǎng)站加密傳輸協(xié)議，網(wǎng)站安裝SSL證書后，使用 HTTPS加密協(xié)議訪問，可激活客戶端瀏覽器到網(wǎng)站服務(wù)器之間的SSL加密通道，實現(xiàn)高強(qiáng)度雙向加密傳輸，防止釣魚網(wǎng)站、流量劫持、數(shù)據(jù)泄露、傳輸數(shù)據(jù)篡改或竊取。

HTTPS功能為：

一、數(shù)據(jù)保密性，保證內(nèi)容在傳輸過程中不會被第三方查看到。

二、數(shù)據(jù)完整性，及時發(fā)現(xiàn)被第三方篡改的傳輸內(nèi)容。

三、身份認(rèn)證，對網(wǎng)站服務(wù)器進(jìn)行真實身份認(rèn)證，保證數(shù)據(jù)到達(dá)用戶期望的目的地。

簡單講?HTTPS = 數(shù)據(jù)加密+ 網(wǎng)站認(rèn)證 + 完整性驗證 + HTTP，是 HTTP 的安全升級版。更安全、更可信，是HTTP后面這個S的最大意義。

舉個例子，當(dāng)你在網(wǎng)站內(nèi)輸入賬號、密碼。

賬號：emperor

密碼：lovehmm1314

萬一這些個人數(shù)據(jù)被黑客截獲了，也不用緊張，加密后，黑客得到的數(shù)據(jù)可能是這樣的：

賬號：??μ?·???μ?·??

密碼：?¤???¤????·??