HTTPS是一种安全的通信协议，它通过使用SSL/TLS加密技术来保护网络通信过程中的数据安全。HTTPS可以保证数据在传输过程中不会被窃取或篡改，确保通信双方的身份和数据的完整性。

HTTPS保证数据安全的主要原理包括以下几点：

1. 加密数据传输：HTTPS使用SSL/TLS协议对数据进行加密，确保数据在传输过程中不会被窃取。
2. 身份验证：HTTPS使用数字证书来验证服务器和客户端的身份，防止中间人攻击。
3. 数据完整性：HTTPS使用消息摘要算法来验证数据的完整性，确保数据在传输过程中没有被篡改。

消息摘要算法是一种用于将任意长度的数据转换为固定长度摘要（hash）值的算法。它通常用于验证数据的完整性和一致性，以及加密和数字签名等安全应用中。

常见的消息摘要算法包括MD5、SHA-1、SHA-256等。这些算法通过对输入数据进行一系列的数学运算，生成一个唯一的固定长度的摘要值。即使输入数据只有微小的改动，生成的摘要值也会完全不同。

关于消息摘要算法的更多信息，你可以参考以下链接：

1. https://zh.wikipedia.org/wiki/%E6%95%A3%E5%88%97%E5%87%BD%E6%95%B0
2. https://www.ruanyifeng.com/blog/2012/07/hashing.html

HTTPS 如何工作？

HTTPS 使用加密协议对通信进行加密。该协议称为传输层安全性 (TLS)，但以前称为安全套接字层 (SSL)。该协议通过使用所谓的非对称公钥基础架构来保护通信。这种类型的安全系统使用两个不同的密钥来加密两方之间的通信：

1. 私钥 - 此密钥由网站所有者控制，并且如读者所推测的那样，它是私有的。此密钥位于 Web 服务器上，用于解密通过公钥加密的信息。
2. 公钥 - 所有想要以安全方式与服务器交互的人都可以使用此密钥。用公钥加密的信息只能用私钥解密

使用 HTTPS 时，流量会经过加密，即使嗅探到数据包或以其他方式截取数据包，它们也会呈现为无意义的字符。我们来看一个例子：

加密前：

这是完全可读的文本字符串

加密后：

ITM0IRyiEhVpa6VnKyExMiEgNveroyWBPlgGyfkflYjDaaFf/Kn3bo3OfghBPDWo6AfSHlNtL8N7ITEwIXc1gU5X73xMs

HTTPS 使用什么端口？

HTTPS 使用 443 端口。这将 HTTPS 与 HTTP 区分开来，后者使用 80 端口。

(在网络中，端口是一个基于软件的虚拟点，网络连接从这里开始和结束。所有连接网络的计算机都暴露出一些端口，使其能够接收流量。每个端口都与一个特定的进程或服务相关，不同的协议使用不同的端口)。

什么是 SSL？

安全套接字层 (SSL) 是一种加密安全协议。它最初由 Netscape 于 1995 年开发，旨在确保 Internet 通信中的隐私、身份验证和数据完整性。SSL 是如今使用的现代 TLS 加密的前身。

实施 SSL/TLS 的网站的 URL 中带有“HTTPS”，而不是“HTTP”。

SSL/TLS 如何工作？

• 为了提供高度隐私，SSL 会对通过 Web 传输的数据进行加密。这意味着，任何试图截取此数据的人都只会看到几乎无法解密的乱码字符。
• SSL 在两个通信设备之间启动称为握手的身份验证过程，以确保两个设备确实是它们声称的真实身份。
• SSL 还对数据进行数字签名，以提供数据完整性，验证数据是否在到达目标接收者之前被篡改过。

SSL 已经过多次迭代，安全性逐代增强。SSL 在 1999 年更新为 TLS。

 关于HTTPS如何保证数据安全的更详细信息和技术细节，可以参考以下链接：

1. https://developer.mozilla.org/en-US/docs/Web/Security/Secure_Contexts/HTTPS
2. What is HTTPS? | Cloudflare