什麼是https加密

https一般是用來給網站數據傳輸進行加密保護的，防止傳輸過程當中，網站信息發生泄密，致使被別人竊取，形成損失。合信SSL
那麼什麼是https加密呢
https也就是加密的http，就是在http的基礎上加了一個SSL層。

單一使用對稱加密

1. 攔截客戶端報文，僞造祕鑰

當客戶端初次向服務器請求祕鑰時，報文可能被黑客截獲，黑客假裝服務器向客戶端返回一個黑客生成的祕鑰，當客戶端使用該虛假祕鑰發送報文時，黑客就能夠解密客戶端發送的報文信息。

1. 攔截服務器報文，截獲祕鑰

當客戶端初次向服務器請求祕鑰是，服務器返回祕鑰報文，中途被黑客截獲，得到祕鑰信息。當客戶端發送加密報文給服務器或者服務器返回加密報文時均可能被截獲報文信息而且解密。
單一使用非對稱加密(RSA)

1. 攔截客戶端報文，僞造公鑰

當客戶端初次向服務器請求公鑰時，報文可能被黑客截獲，黑客假裝服務器向客戶端返回一個黑客生成的公鑰，而且本身保留私鑰。當客戶端使用該黑客虛假公鑰加密發送報文時，黑客就能夠用私鑰解密客戶端發送的報文信息。

1. 攔截服務端報文，僞造公鑰

當客戶端初次向服務器請求祕鑰時，服務器返回公鑰報文，中途被黑客截獲，而且黑客修改報文中的公鑰信息爲黑客生成的公鑰。當客戶端發送使用黑客虛假公鑰加密的報文給服務器時，可能被黑客截獲報文信息而且用黑客私鑰解密。

1. 攔截服務端報文，解密返回給客戶的報文信息

當客戶端安全得到服務器發放公鑰而且請求服務器時，服務器返回加密後報文信息。黑客能夠截獲服務器返回的報文信息，而且用公鑰解密（由於公鑰是你們都知道的），從而盜取服務器響應報文。
https加密的原理以下圖所示：

一、 客戶端發起https請求
二、 服務器端的配置
三、 傳送證書
四、 客戶端解析證書
五、 傳送加密信息
六、 服務段解密信息
七、 傳輸加密後的信息
八、 客戶端解密信息