https 不会被中间人攻击——因为中间人即使拿到了数据，也是加密的

Posted 2021-01-19 bonelee

只要你登陆了一个使用 HTTPS 数据加密的网站，浏览的页面的内容如果被人中途看见，将会是一团乱码。它也能保证，你浏览的页面就是你想浏览的，不会被黑客在中途修改，网站收到的数据包也是你最初发的那个，不会把你的数据给换掉，搞出一个大新闻。最后，你连接的是你想要连接的网站，不会出现有人中途伪造一个网站给你。

为什么HTTPS这么神奇？因为 HTTPS 和 HTTP 的区别主要为以下四点：

HTTPS 协议需要到 CA 申请证书，一般免费证书很少，需要交费。

HTTP 是超文本传输协议，信息是明文传输，HTTPS 则是具有安全性的 SSL 加密传输协议。

HTTP 和 HTTPS 使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

HTTP 的连接很简单，是无状态的，HTTPS 协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比 HTTP 协议安全。