https到底把什么加密了？事實(shí)上，這個(gè)問題可以用一句話來回答：HTTPS是一個(gè)加密的通信通道，也就是說，假設(shè)：A通過HTTPS訪問站點(diǎn)B，然后中間人C使用攻擊劫持手段在A和B之間插入所以事實(shí)上，A通

https到底把什么加密了？

事實(shí)上，這個(gè)問題可以用一句話來回答：HTTPS是一個(gè)加密的通信通道，也就是說，

假設(shè)：A通過HTTPS訪問站點(diǎn)B，然后中間人C使用攻擊劫持手段在A和B之間插入

所以事實(shí)上，A通過HTTPS與C通信，然后C通過HTTPS將流量轉(zhuǎn)發(fā)給B。如果a完全依賴HTTPS通道的加密，C可以看到a發(fā)送的流量的明文，因?yàn)槭峭ǖ兰用埽琣和C的信息對他們是完全透明的，所以依賴HTTPS加密是不起作用的。如果存在敏感信息，可以進(jìn)一步加密敏感內(nèi)容。A和B事先同意配置加密算法，這樣中間商C解密的HTTPS流量的內(nèi)容就被加密了，C無法知道具體內(nèi)容。