HTTPS加密真的有效嗎

HTTPS簡單來說就是在http的基礎上加一個SSL層，也就是http的安全版本。HTTPS的安全基礎是SSL，所以加密的詳細內容就須要SSL。
HTTPS的工做原理以下圖所示：

客戶端在使用HTTPS方式與Web服務器通訊時有如下幾個步驟：
（1）客戶使用https的URL訪問Web服務器，要求與Web服務器創建SSL鏈接。
（2）Web服務器收到客戶端請求後，會將網站的證書信息（證書中包含公鑰）傳送一份給客戶端。
（3）客戶端的瀏覽器與Web服務器開始協商SSL鏈接的安全等級，也就是信息加密的等級。
（4）客戶端的瀏覽器根據雙方贊成的安全等級，創建會話密鑰，而後利用網站的公鑰將會話密鑰加密，並傳送給網站。
（5）Web服務器利用本身的私鑰解密出會話密鑰。
（6）Web服務器利用會話密鑰加密與客戶端之間的通訊。
目前來說HTTPS是現下最優選的解決方案，具體有如下幾個好處：
（1）使用HTTPS協議可認證用戶和服務器，確保數據發送到正確的客戶機和服務器；
（2）HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，要比http協議安全，可防止數據在傳輸過程當中不被竊取、改變，確保數據的完整性。
（3）HTTPS是現行架構下最安全的解決方案，雖然不是絕對安全，但它大幅增長了中間人攻擊的成本。
（4）谷歌曾在2014年8月份調整搜索引擎算法，並稱「比起同等HTTP網站，採用HTTPS加密的網站在搜索結果中的排名將會更高」。更多關於SSL證書，諮詢合信SSL