HTTPS是什么？ HTTPS在原来的HTTP协议的基础上多了一个安全嵌套层，简单的说就是在TCP三次握手完成之后会多加一个SSL/TLS的握手（SSL和TLS可以被认为是同一个东西），来验明网站的正身并保证后续报文传输的安全。接下来会展开讲一讲HTTPS是如何保证这2点的。 CA证书保证网站的可信 黑客可以用DNS被劫持/污染等手段，让我们通过域名的访问到他们伪造的网站，从而窃取用户的重要信息。对于这种伪造网站，我们无法完全通过技术手段来排查，于是引进了有公信力的第三方。域名真实的拥有者通过像第三方申请，由第三方…