https的加密演算法

⑴ 全站HTTPS能帶來怎樣的優勢HTTPS原理是什麼，如何加密

全站https會帶來以下優勢：

1、全網站加https會更安全

https的主要功能之一是確保數據在傳輸的過程中被加密，只有相應的伺服器或用戶瀏覽器接收時才能被解密，避免了被第三方攔截和篡改。https還有另外一個功能是提供可信的伺服器認證，這是一套黑客不能隨意篡改的認證信息，使相關用戶確定他們正在與正確的伺服器通信。

如果沒有全網站加https，會導致一些頁面為https，而一些也頁面則還是http，當通過http或不安全的CDN服務載入其他資源（例如JS或CSS文件）時，網站也存在用戶信息被泄露的風險，而全網站https是防止這種風險最簡單且有效的方法。

2、幫用戶識別釣魚網站

上面提到了https可以進行伺服器認證，當伺服器的真實身份得到認證之後可以有效的區別於釣魚網站。全網站加https後，瀏覽器則會內置安全機制，實時查驗證書狀態，通過瀏覽器向用戶展示網站的認證信息，讓用戶能夠輕松識別網站的真實身份，防止誤入釣魚、仿冒網站。

3、對搜索引擎更友好

當網站存在https和http兩種協議時，需要以https這http兩種方式管理整個網站，並且需要仔細、精確的控制重定向。網站很容易在兩個協議中被一個或多個網頁解析，導致搜索引擎抓取和索引出單個網頁的兩個版本，從而導致網頁的搜索可見性降低（因為搜索引擎會認為這兩個網頁相互競爭）。即使沒有這種風險，搜索引擎有時會索引某些錯誤協議的網頁，從而對點擊進入的用戶進行不必要的重定向，反而對伺服器造成了不必要的壓力，稀釋了搜索許可權並會減慢網頁載入速度。

⑵ HTTPS 加密了什麼內容

一般來說，HTTPS 主要用途有三個：一是通過證書等信息確認網站的真實性；二是建立加密的信息通道；三是數據內容的完整性。
那麼加密的信息通道又加密了哪些信息呢？
簽發證書的 CA 中心會發布一種權威性的電子文檔——數字證書，它可以通過加密技術（對稱加密與非對稱加密）對我們在網上傳輸的信息進行加密，比如我在 Pornhub 上輸入：
賬號：cbssfaw
密碼：123djaosid
可是這個數據被黑客攔截盜竊了，那麼加密後，黑客得到的數據可能就是這樣的：
賬號：…≤˙
密碼：§
最後一個就是驗證數據的完整性，當數據包經過無數次路由器轉發後會發生數據劫持，黑客將數據劫持後進行篡改，比如植入羞羞的小廣告。開啟HTTPS後黑客就無法對數據進行篡改，就算真的被篡改了，我們也可以檢測出問題。
對稱加密與非對稱加密
對稱加密
對稱加密是指加密與解密的使用同一個密鑰的加密演算法。小編初中的時候傳紙條使用了同一套加密密碼，所以我用的加密演算法就是對稱加密演算法。
目前常見的加密演算法有：DES、AES、IDEA等
非對稱加密
非對稱加密使用的是兩個密鑰，公鑰與私鑰，我們會使用公鑰對網站賬號密碼等數據進行加密，再用私鑰對數據進行解密。這個公鑰會發給查看網站的所有人，而私鑰是只有網站伺服器自己擁有的。
目前常見非對稱加密演算法：RSA，DSA，DH等。
HTTPS=數據加密+網站認證+完整性驗證+HTTP
通過上文，我們已經知道，HTTPS 就是在 HTTP 傳輸協議的基礎上對網站進行認證，給予它獨一無二的身份證明，再對網站數據進行加密，並對傳輸的數據進行完整性驗證。
HTTPS 作為一種加密手段不僅加密了數據，還給了網站一張身份證。
實現HTTPS，可以淘寶：Gworg 獲取HTTPS加密協議。

⑶ https是如何加密的

HTTPS其實是有兩部分組成：HTTP + SSL / TLS，也就是在HTTP上又加了一層處理加密信息的模塊。服務端和客戶端的信息傳輸都會通過TLS進行加密，所以傳輸的數據都是加密後的數據。具體是如何進行加密，解密，驗證的，且看下圖。

1. 客戶端發起HTTPS請求

這個沒什麼好說的，就是用戶在瀏覽器里輸入一個https網址，然後連接到server的443埠。

2. 服務端的配置

採用HTTPS協議的伺服器必須要有一套數字證書，可以自己製作，也可以向組織申請。區別就是自己頒發的證書需要客戶端驗證通過，才可以繼續訪問，而使用受信任的公司申請的證書則不會彈出提示頁面(startssl就是個不錯的選擇，有1年的免費服務)。這套證書其實就是一對公鑰和私鑰。如果對公鑰和私鑰不太理解，可以想像成一把鑰匙和一個鎖頭，只是全世界只有你一個人有這把鑰匙，你可以把鎖頭給別人，別人可以用這個鎖把重要的東西鎖起來，然後發給你，因為只有你一個人有這把鑰匙，所以只有你才能看到被這把鎖鎖起來的東西。

3. 傳送證書

這個證書其實就是公鑰，只是包含了很多信息，如證書的頒發機構，過期時間等等。

4. 客戶端解析證書

這部分工作是有客戶端的TLS來完成的，首先會驗證公鑰是否有效，比如頒發機構，過期時間等等，如果發現異常，則會彈出一個警告框，提示證書存在問題。如果證書沒有問題，那麼就生成一個隨機值。然後用證書對該隨機值進行加密。就好像上面說的，把隨機值用鎖頭鎖起來，這樣除非有鑰匙，不然看不到被鎖住的內容。

5. 傳送加密信息

這部分傳送的是用證書加密後的隨機值，目的就是讓服務端得到這個隨機值，以後客戶端和服務端的通信就可以通過這個隨機值來進行加密解密了。

6. 服務段解密信息

服務端用私鑰解密後，得到了客戶端傳過來的隨機值(私鑰)，然後把內容通過該值進行對稱加密。所謂對稱加密就是，將信息和私鑰通過某種演算法混合在一起，這樣除非知道私鑰，不然無法獲取內容，而正好客戶端和服務端都知道這個私鑰，所以只要加密演算法夠彪悍，私鑰夠復雜，數據就夠安全。

7. 傳輸加密後的信息

這部分信息是服務段用私鑰加密後的信息，可以在客戶端被還原。

8. 客戶端解密信息

客戶端用之前生成的私鑰解密服務段傳過來的信息，於是獲取了解密後的內容。整個過程第三方即使監聽到了數據，也束手無策。

⑷ https最大的加密技術是多少位的，加密位數的大小有什麼區別

ssl證書現在最大的加密位數是4096位，sha演算法是256位，加密位數越高，越難被破解——沃通（wosign）專業的數字證書CA機構