HTTPS(全稱：Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全爲目标的HTTP通道，它使用來産保證信息安全，使用來發送和接收報文，簡單講是HTTP的安全版。

近些年，Google、Baidu、Facebook 等這樣的互聯網巨頭，不謀而合地開(kāi)始大(dà)力推行 HTTPS， 國内外(wài)的大(dà)型互聯網公司很多也都已經啓用了全站 HTTPS，這也是未來互聯網發展的趨勢。

攻擊者最常用的攻擊手法例如管理員(yuán)對 Web 程序後台的登錄過程等等，從而獲取網站管理權限，進而滲透到整個服務器的權限。即使無法獲取到後台登錄信息，攻擊者也可以從網絡中(zhōng)獲取普通用戶的隐秘信息，包括手機号碼，身份證号碼，信用卡号等重要資(zī)料，導緻嚴重的安全事故。

攻擊者可以輕易的發動中(zhōng)間人攻擊，修改客戶端和服務端傳輸的數據，甚至在傳輸數據中(zhōng)插入惡意代碼，導緻客戶端被引導至惡意網站被植入木馬。

撼雲網絡科技運用的HTTPS 協議是由 HTTP 加上 TLS/SSL 協議構建的可進行加密傳輸、身份認證的網絡協議，主要通過數字證書(shū)、加密算法、非對稱密鑰等技術完成互聯網數據傳輸加密，實現互聯網傳輸安全保護。設計目标主要有三個。

（1）數據保密性：保證數據内容在傳輸的過程中(zhōng)不會被第三方查看。就像快遞員(yuán)傳遞包裹一(yī)樣，都進行了封裝，别人無法獲知(zhī)裏面裝了什麽。

（2）數據完整性：及時發現被第三方篡改的傳輸内容。就像快遞員(yuán)雖然不知(zhī)道包裹裏裝了什麽東西，但他有可能中(zhōng)途掉包，數據完整性就是指如果被掉包，我(wǒ)(wǒ)們能輕松發現并拒收。

（3）身份校驗安全性：保證數據到達用戶期望的目的地。就像我(wǒ)(wǒ)們郵寄包裹時，雖然是一(yī)個封裝好的未掉包的包裹，但必須确定這個包裹不會送錯地方，通過身份校驗來确保送對了地方。

現有互聯網環境中(zhōng)仍大(dà)約有 65% 的網站使用 HTTP，此部分(fēn)的互聯網站的用戶訪問會存在很高的安全 隐患，導緻信息洩露、木馬植入等情況出現。針對這一(yī)情況，爲互聯網提供安全服務而采用 HTTPS 已是大(dà)勢所趨。HTTP 到 HTTPS 的轉向可以幫助企業網提升用 戶訪問安全水平，特别是對于有敏感信息保存和提供金融交易等服務的企業更有幫助。Google、Facebook 和國内諸多大(dà)型互聯網公司應用已經全面支持 HTTPS，并且蘋果和谷歌兩大(dà)公司也在積極推動 HTTPS 擴大(dà)應用範圍，對 HTTPS 協議在全球網站的部署進度起到加速作用。