HTTPS(全稱:Hypertext Transfer Protocol over Secure Socket Layer),是以安全為目標(biāo)的HTTP通道�,簡單講是HTTP的安全版。
即HTTP下加入SSL層����,HTTPS的安全基礎(chǔ)是SSL,因此加密的詳細(xì)內(nèi)容就需要SSL��。 它是一個(gè)URI scheme(抽象標(biāo)識符體系)���,句法類同http:體系�����。
用于安全的HTTP數(shù)據(jù)傳輸��。https:URL表明它使用了HTTP����,但HTTPS存在不同于HTTP的默認(rèn)端口及一個(gè)加密/身份驗(yàn)證層(在HTTP與TCP之間)�����。
這個(gè)系統(tǒng)的最初研發(fā)由網(wǎng)景公司進(jìn)行��,提供了身份驗(yàn)證與加密通訊方法����,現(xiàn)在它被廣泛用于萬維網(wǎng)上安全敏感的通訊,例如交易支付方面����。
服務(wù)端和客戶端之間的所有通訊,都是加密的?���?蛻舳水a(chǎn)生密鑰,與服務(wù)端相對應(yīng)�,達(dá)成協(xié)議���。因此往來信息都是加密的,即使截獲�,也沒有什么用處。
總的來說�����,https協(xié)議需要到ca申請證書�����,一般免費(fèi)證書很少�,需要交費(fèi)。http是超文本傳輸協(xié)議�,信息是明文傳輸,https 則是具有安全性的ssl加密傳輸協(xié)議���。http和https使用的是完全不同的連接方式用的端口也不一樣,前者是80,后者是443�����。 http的連接很簡單,是無狀態(tài)的����。HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議 要比http協(xié)議安全���。
