HTTPS 与 SSL/TLS：你的数据是怎么加密传输的

每次在浏览器地址栏看到那把绿色的小锁，都意味着你的连接是加密的。这背后是 HTTPS 和 SSL/TLS 协议在起作用。

HTTP 与 HTTPS 的区别

HTTP 是明文传输——你在网页表单输入的任何内容，中间节点都能直接读取。HTTPS 则在 HTTP 外层套了一层 SSL/TLS 加密，相当于把信件装进了保险箱再寄出。

SSL/TLS 握手过程

浏览器访问 HTTPS 网站时，首先会发起 TLS 握手：服务器出示数字证书（包含公钥），浏览器验证证书有效性，然后双方协商对称密钥。此后所有通信都使用这个对称密钥加密。

为什么需要 CA 证书

数字证书由证书颁发机构（CA）签发，作用是证明这个公钥确实属于目标网站。如果没有 CA，中间人可以伪造证书实施中间人攻击。所以浏览器内置了可信 CA 列表，只信任这些机构签发的证书。

简单说：HTTPS 就是给 HTTP 套了一层加密保护，让你的密码、支付信息不会被第三方偷看或篡改。