HTTPS的工(gōng)作原理，哪些網站适合使用HTTPS？

 HTTPS是建立一(yī)個信息安全通道，來保證數據傳輸的安全，有效保障用戶隐私數據，截取也無法解密。

一(yī)般來說，HTTPS 主要用途有三個：一(yī)是通過證書(shū)等信息确認網站的真實性；二是建立加密的信息通道；三是數據内容的完整性。

HTTPS的工(gōng)作原理

HTTPS在 HTTP 傳輸協議的基礎上對網站進行認證，給予它獨一(yī)無二的身份證明，再對網站數據進行加密，并對傳輸的數據進行完整性驗證。比如：

① 當你訪問HTTPS的網站，網站把公鑰提供給你。

② 你通過公鑰生(shēng)成随機的密碼，并将此密碼用到公鑰加密，發給服務端。

③ 服務端用私鑰解密你的發送的數據，得到你随機生(shēng)成的密碼，将網頁内容加密發給你。

④ 浏覽器用剛剛的随機的密碼解密，得到你可讀的内容。

⑤ 你發出的請求數據，也是用随機的密碼來加密的。

哪些網站适合使用HTTPS？

1、電(diàn)商(shāng)、郵箱等用戶主導型網站

這些類型的網站都是需要通過登錄系統，記錄大(dà)量用戶的信息。使用HTTPS加密協議增加用戶對網站的信任度，防止用戶信息出現洩漏。

2、支付、金融等高私密性網站

支付系統主要是通過Internet傳輸，對網絡的數據傳遞、交換和處理安全性要高，通過不安全的傳輸協議傳輸大(dà)量的私密數據是風險很高，HTTPS加密協議傳輸截取也無法解密。

3、SEO優化的網站

Baidu不會主動抓取HTTPS頁面，Baidu對HTTPS頁面優先收錄、排名。