HTTPS

HTTPS

一、https与http区别（摘自百度百科）

    超文本传输协议(http协议)被用来在Web浏览器与应用服务器之间传递信息，HTTP协议以明文的方式发送内容，不提供任何方式的数据加密。如果攻击者截获了web浏览器与网站服务器之间的报文，就可以直接读懂其中的信息，因此http协议不适合传输一些敏感信息，如：账号、密码等。

    为了解决http明文传输的缺陷，需要使用另一种协议：https协议(安全套接字层超文本传输协议)。为了数据传输的安全，HTTPS协议在HTTP协议的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器与服务器之间的通信加密。（可以理解为HTTP+SSL/TLS，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此传输内容的加密就需要SSL，用于安全的的HTTP数据传输。）

    HTTPS与HTTP的区别主要有以下几点：

    1、HTTPS协议需要到CA(Certificate Authority)申请证书，一般免费的证书很少，大多是收费的；

    2、HTTP是超文本传输协议，明文传输信息；HTTPS则是安全性的SSL加密传输协议；

    3、HTTP和HTTPS使用的是完全不同的连接方式，使用的端口也不一样，HTTP默认使用80端口，HTTPS默认使用443端口；

    4、HTTP的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的 可进行 加密传输、身份认证 的网络协议，比HTTP协议更安全。

二、SSL(Secure Sockets Layer:安全套接层)

    SSL(Secure Sockets Layer)，及其继任者传输层安全(Transport Layer Srcurity,TLS)是为网络通信提供安全及其数据完整性的一种安全协议。TLS与SSL在传输层对网络进行加密。

    SSL用以保障在Internet上的数据传输的安全，利用数据加密(Encryption)技术，可确保数据在网络传输的过程中不会被截取及窃听。

    SSL协议位于TCP/IP与各种应用层协议之间，为数据通讯提供安全支持。SLL协议可分为两层：SSL记录协议(SSL Record Protocol),它建立在可靠的传输协议(如TCP)之上，为高层协议提供数据封装、压缩、加密等基本功能的支持；SSL握手协议(SSL HandShake Protocol)，它建立在SSL记录协议之上，用在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

    SSL协议提供的服务主要有：

    认证用户和服务器，确保数据发送到正确的客户机和服务器；

    加密数据以防止数据中途被窃取；

    维护数据的完整性，确保数据在传输过程中不被改变。

三、其他链接

    http://www.mahaixiang.cn/internet/1233.html