为什么HTTPS安全？

HTTPS保证了传输安全，防止传输过程防监听，防止数据被窃取，验证了网站的真实性

为什么需要证书？

防止中间人攻击，可以提供网站身份证明

HTTPS的传输过程是怎么样的？

客户端发起HTTPS请求，服务端返回带公钥的证书，客户端验证通过后生成用于改造加密对称算法的随机数，用证书里的公钥将随机数加密后传输给服务端，服务端用私钥解密出随机数。之后用对称加密算法对数据交互进行加解密

HTTPS可以被抓包么？

可以被抓包，用户主动授权的话是可以被代理软件抓包解密的。HTTPS只能在用户不知情的情况下防止用户通信被监听

来源：https://mp.weixin.qq.com/s/J89dbAobO0tmSyIQZtWd1A