https安全套接字层超文本传输协议:https在http的基础上增加了ssl或者TLS协议,ssl依靠证书来验证服务器的的身份,并为服务器和浏览器之间的通信加密
https协议的主要作用分为两种,一种是建立安全的信道,另外一种是确认网站的真实性
http协议传输的数据都是未加密的,ssl(Secure Socket Layer)协议用于对http协议传输的数据进行加密传输,
http和https的端口使用不同,前者是80,后者是443
https工作原理:
- 客户端发起https请求,连接到server的443端口
- 服务器端的配置,采用https服务器必须要有一套数字证书,这套证书就是一对公钥和私钥,可以向相关组织申请,可以自己制作,自己制作的证书需要客户端验证通过
- 传送证书
- 客户端解析证书
- 传送加密信息,传送的是用证书加密后的随机值,以后客户端和服务端的通信就可以通过这个随机值进行加密解密了
- 服务端解密信息
- 传输加密信息
- 客户端解密信息
https是由ssl+http构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取改变
https是现行架构下最安全的解决方案。