https下载文件也加密吗

‘壹’ https就是带加密的http协议对吗

HTTPS()安全超文本传输协议它是一个安全通信通道，它基于HTTP开发，用于在客户计算机和服务器之间交换信息。
它使用安全套接字层(SSL)进行信息交换，简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。HTTP协议采用明文传输信息，存在公司营销网站信息窃听、信息篡改和信息劫持的风险，而协议TLS/SSL具有身份验证、信息加密和完整性校验的功能，可以避免此类问题。
TLS/SSL全称安全传输层协议TransportLayerSecurity,是介于TCP和HTTP之间的一层安全协议，不影响原有的TCP协议和HTTP协议，所以使用HTTPS基本上不需要对HTTP页面进行太多的改造。
2.TLS/SSL原理，HTTPS协议的主要功能基本都依赖于TLS/SSL协议，本节分析安全协议的实现原理TLS/SSL的功能实现主要依赖于三类基本算法：散列函数Hash、对称加密和非对称加密，其利用非对称加密实现身份认证和密钥协商，对称加密算法采用协商的密钥对数据加密，基于散列函数验证信息的完整性。

‘贰’ 怎么正确理解 HTTPS 的加密

HTTPS协议在通信时，首先会采用公钥加密的方式，把密钥进行公钥加密，然后传输给服务器，服务器使用私钥解密出密钥后，客户端和服务器即可建立起安全的访问通道。在接下来的通信就会采用速度更快的共享密钥加密的方式进行数据传输。这样HTTPS协议就既拥有公钥加密的安全性，同时也拥有了通用加密的高速的两个优点。
对称加密：加密和解密用同一个密钥，客户端对数据加密，服务端解密拿到数据。
非对称加密：使用公钥和私钥，公钥加密的内容只能私钥解开，私钥加密的内容所有公钥都能解开；私钥只保存在服务器端，公钥可以发送给所有客户端，可以保证客户端通过公钥加密的内容中间人无法破解。

‘叁’ HTTPS为什么能加密

HTTPS加密过程中他实行的CA SSL机构签发证书，而在签发采取实名验证或所有权验证。HTTPS 是建立在密码学基础之上的一种安全通信协议，严格来说是基于 HTTP 协议和 SSL/TLS 的组合。
HTTPS在数据交流过程中，他经过了证书信任TLS协议等一系列加密手段，HTTPS在传输过程中无法被劫持也是这个原因。而信任的签发机构他是固有的，如果需要HTTPS也可以Gworg获取。

‘肆’ https协议中,网页和数据库传输的数据是加密的吗

是加密的。

HTTPS ，是以安全为目标的 HTTP 通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL，HTTPS 的安全基础是 SSL，因此加密的详细内容就需要 SSL。

HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层（在 HTTP与TCP之间）。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯，例如交易支付等方面。

关于 HTTP的明文数据传输, 攻击者最常用的攻击手法就是网络嗅探, 试图从传输过程当中分析出敏感的数据, 例如管理员对Web程序后台的登录过程等等, 从而获取网站管理权限, 进而渗透到整个服务器的权限。即使无法获取到后台登录信息, 攻击者也可以从网络中获取普通用户的隐秘信息, 包括手机号码, 身份证号码, 信用卡号等重要资料, 导致严重的安全事故。

‘伍’ https请求 需要加密吗

HTTPS协议请求是KEY私钥与公用证书组成的，我们日常访问的比如网络知道，是HTTPS数据加密传输过程中的信任，确保数据不被劫持。

‘陆’ HTTPS协议中POST的数据是被加密的吗

https是一种基于ssl证书的加密传送协议，传送的数据都是经过ssl加密的，比http明文传送数据更加安全。参考http://www.wosign.com/procts/ssl.htm

‘柒’ https打头的网站是不是内容都加密

是的，所有HTTPS代表都是加密的，在传输过程中别人看不到。

‘捌’ https网页真能实现加密么

是的，HTTS是加密协议。

SSL加密是在传输层对网络连接进行加密，安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性。就是我们看到地址栏https://，TLS加密套件、SSL属于数字证书，相互相成。

起初是因为HTTP在传输数据时使用的是明文（虽然说POST提交的数据时放在报体里看不到的，但是还是可以通过抓包工具窃取到）是不安全的，为了解决这一隐患网景公司推出了SSL安全套接字协议层，SSL是基于HTTP之下TCP之上的一个协议层，是基于HTTP标准并对TCP传输数据时进行加密，所以HTTPS是HTTP+SSL/TCP的简称。

‘玖’ SSL HTTPS会对哪些传输的数据加密

只要是数据就都会加密的，可以保障各个数据的安全性。美国主机侦探提供专业的ssl证书