HTTPS加密真的有效吗

HTTPS简单来说就是在http的基础上加一个SSL层，也就是http的安全版本。HTTPS的安全基础是SSL，所以加密的详细内容就须要SSL。
HTTPS的工做原理以下图所示：

客户端在使用HTTPS方式与Web服务器通讯时有如下几个步骤：
（1）客户使用https的URL访问Web服务器，要求与Web服务器创建SSL链接。
（2）Web服务器收到客户端请求后，会将网站的证书信息（证书中包含公钥）传送一份给客户端。
（3）客户端的浏览器与Web服务器开始协商SSL链接的安全等级，也就是信息加密的等级。
（4）客户端的浏览器根据双方赞成的安全等级，创建会话密钥，而后利用网站的公钥将会话密钥加密，并传送给网站。
（5）Web服务器利用本身的私钥解密出会话密钥。
（6）Web服务器利用会话密钥加密与客户端之间的通讯。
目前来说HTTPS是现下最优选的解决方案，具体有如下几个好处：
（1）使用HTTPS协议可认证用户和服务器，确保数据发送到正确的客户机和服务器；
（2）HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全，可防止数据在传输过程当中不被窃取、改变，确保数据的完整性。
（3）HTTPS是现行架构下最安全的解决方案，虽然不是绝对安全，但它大幅增长了中间人攻击的成本。
（4）谷歌曾在2014年8月份调整搜索引擎算法，并称“比起同等HTTP网站，采用HTTPS加密的网站在搜索结果中的排名将会更高”。更多关于SSL证书，咨询合信SSL