很多網友了解過有關于網絡協議部分的內容，但關于HTTPS協議只是見過這個名詞，具體內容一無所知。下面就為介紹下HTTPS協議的基本內容，希望對正在和我一樣學習計算機網絡知識的同學們會有幫助。下面是具體的內容：

一. 什么是HTTPS協議

HTTPS的英文全稱是:Hyper Text Transfer Protocol Secure，可以看出他就是在HTTP協議的基礎上加上了信息的安全機制。信息的安全傳輸又是有SSL（Secure Socket Layer）協議支持的，它支持信息的加密傳輸，和客戶端服務器的身份認證。所以可以得出結論：HTTPS協議是由HTTP+SSL協議構建的可進行加密傳輸、身份認證的網絡安全協議，比HTTP安全。

二. HTTPS協議的安全體現

（1）在發送數據前會對用戶和服務器進行認證，確保數據發送到正確的正確的客戶機和服務器；
（2）會對數據進行加密，防止數據在發送途中被竊取，如果進行了加密計算被竊取，數據也是用不了的；
（3）維護數據的完整性，確保數據在傳輸過程中不被改變。

三. 如何實現客戶端認證和數據安全傳輸

要實現數據的安全傳輸，加密肯定是必不可少的，加密分為兩種，有公鑰加密（非對稱加密）和對稱加密，下來簡單看下，這兩種加密：

（1）公鑰加密（非對稱加密）

在公鑰加密中，利用公鑰加密的數據只能用私鑰解密，用私鑰加密的數據中能用公鑰解密，至于加密的原理不是這里討論的重點，重要的是理解SSL是如何工作的；

（2）對稱加密

對稱加密就是，發送端和接收端都使用同一個秘鑰，發送端用這個秘鑰結合一種算法對數據進行加密，接收用這個秘鑰結合一種算法對數據進行解密。

下面是我自己畫的一張圖，說明了SSL協議是如何工作的（客戶端認證如何實現的），如下：

瀏覽器我收到了你的秘鑰，以后傳輸數據就用這個秘鑰了。至此秘鑰生成，握手結束。

從上面的過程可以看出：這四次握手就是為了生成傳輸數據時要用到的秘鑰，以及完成客戶端和服務器相互的身份認證。這個握手過程用的是公鑰加密，生成的秘鑰在數據交互時對數據加密，對數據加密用的是對稱加密。

以上是我對HTTPS協議的一個大致了解，可以看出HTTPS協議，就是在網絡應用層和傳輸層加了一層SSL協議，來對數據進行加密傳輸。在四次握手結束后，才會去建立TCP連接。