什么是HTTPS？它又如何保证我们的访问安全性？

HTTPS，是一种基于HTTP（Hypertext Transfer Protocol）超文本传输协议，通过传输加密和身份认证保证了传输过程的安全性，经过加密的数据传输协议被称之为超文本传输安全协议，也就是HTTPS，后面这个S就是Secure，安全的缩写

那么，HTTPS是怎么保障数据传输安全的呢？
HTTPS在HTTP的TCP传输基础上增加了处理加密信息的模块，主要负责密钥交换，验证服务端证书、拉取公钥等来给数据进行加密发送到服务端。
因为HTTP不采用任何加密直接进行数据传输（即为明文），攻击者很容易窃取信息并嵌入虚假信息欺骗服务端或客户端，尤其在输入密码，支付，填写个人资料等环节很容易出现数据泄露或被不法分子窃取。然而HTTPS采取非对称加密，即客户端用公钥加密的数据包只能用服务端的私钥解密，服务端用私钥加密的数据包只能用客户端的公钥解密，这样一来就能保证用户输入的数据不会在传输途中被窃取！
后期有增加了CA（certificate authority）证书颁发机构来颁发SSL证书，这里给大家区分一下，HTTPS协议实质上是使用TLS加密套件，现在普遍使用TLS1.2、TLS1.3(QUIC)，它才是HTTPS加密套件，现在我们一般只说SSL证书，SSL证书是CA签发的一个用于验证服务端身份的数字签名，SSL证书的出现意味着必须寻找证书颁发机构并且验证网站所有权才能给你颁发证书，避免中间人恶意取得证书冒充客户端与服务器进行数据传输或冒充服务端骗取客户信息，所以CA机构是一个很重要的东西。
近年来，增加了证书透明度监控机制（CT），旨在防止CA机构滥权颁发证书，CT利用了区块链的哈希算法和一些原理，每一个新的证书都有一个哈希值并且不能改变，也就是指纹，并且一些安全服务商可以监控整个链路上的证书颁发，站长能够在第一时间知道自己的证书是否有被恶意签发。现在未经CT公开的SSL证书都会被浏览器显示不安全
另外现在延伸出HSTS（HTTP Strict Transport Security），也就是严格传输安全。一旦使用HSTS的网站出现任何未经HTTPS加密的数据传输（HTTP），或者证书有任何问题（如证书链不完整，过期，未CT，域名不对等），如果浏览器没有收到HTTPS响应，则必须中止连接！
随着加密技术的发展和信息时代来临，越来越多的网站开始使用HTTPS，但HTTPS本质上是不利于网页速度，碳排放等大观角度的，虽然网页载入速度在网站运用QUIC时被大大缓解，但QUIC协议的安全性依然低于TLS，HTTPS增加了访问网站的消耗，但极大的增加了中间人攻击的成本，是利大于弊的。