HTTPS是網路安全解決方案的一個體現，本文將從網路安全問題的角度來闡述HTTPS設計

網路攻擊的幾種形式

竊聽

此類攻擊屬於被動攻擊，不影響接收方正常接收資訊。只是對資料進行觀察或分析，並不干擾資訊。

篡改

此類攻擊屬於主動攻擊，包括中斷報文或偽造報文給接收方。

假冒主機A向主機B傳送訊息

其他

其他還有惡意程式、計算機病毒、木馬、流氓軟體、拒絕式服務Dos等，這些暫時和HTTPS無關，暫不討論

如何解決以上三種問題呢

竊聽

放置別人竊聽，我們最容易想到的就是加密/解密，使用對稱祕鑰加密/解密。

通過加密，在網路上傳輸的內容變成了XXXX，即使被竊聽了，竊聽者也無法知道其中內容。除非竊聽者知道祕鑰K。

看起來似乎解決了竊聽問題

但是有一個問題，主機A和主機B怎麼協商祕鑰K呢？
若通過網路傳輸祕鑰K，那麼將回到第一個問題，這個祕鑰K可能被竊聽，這就變成了一個先有雞還是先有蛋的過程了。