🔒 HTTPS 像5岁小孩一样解释

Source: Dev.to

Full deep‑dive with code examples

明信片 vs. 密封信

HTTP（无 S）：像明信片

• 任何处理它的人都能阅读内容
• 你的密码可能在传输途中被看到

HTTPS（带 S）：像密封的信封

• 通常只有发送者和接收者能读取内容
• 运输者只能看到一个密封的信封

S 代表 加密。HTTPS 使用加密（通过 TLS）：

Your message: "hello"
             ↓ encrypted
Sent as: "xK9#mL@pQr!5vB2n..."
             ↓ decrypted by server
Server sees: "hello"

中间的任何人通常只能看到加密后的数据。

如何判断

查看 URL：

• https:// 通常表示你的连接已加密
• http:// 表示未加密

避免在 HTTP 网站上输入密码。

它保护什么

• 密码和登录信息（在传输过程中）
• 信用卡号（在传输过程中）
• 个人消息（在传输过程中）
• 你在浏览器与站点之间发送的任何数据

注意： HTTPS 只保护 传输中的 数据。它并不能让恶意网站变得可信。

一句话概括

HTTPS 对浏览器与网站之间的连接进行加密，防止窃听者获取你的数据。