超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种透过计算机网络进行安全通信的传输协议。
https由http进行通信,用SSL/TLS来加密数据包。主要提供对网站服务器身份认证,保护数据的隐私与完整性。
https解决的问题
1. https很好的解决了http的三个缺点(被监听、被篡改、被伪装),它不是一种新的协议,它是http+SSL的结合体,SSL是一种独立协议,所以其它协议比如smtp等也可以跟ssl结合。
2. https改变了通信方式,它由以前的http—–>tcp,改为http——>SSL—–>tcp;
3. https采用了共享密钥加密+公开密钥加密的方式
https的优点:
1. 防监听 数据是加密的,所以监听得到的数据是密文,hacker看不懂。
2. 防伪装 伪装分为客户端伪装和服务器伪装,通信双方携带证书由第三方颁布,很难伪造
3. 防篡改 https对数据做了摘要,篡改数据会被感知到。hacker即使从中改了数据也白搭。
https的缺点:https保证了通信的安全,但带来了加密解密消耗计算机cpu资源的问题
对称加密和非对称加密
http与https的异同
1. http与https都是出于第7层(应用层)协议
2. HTTP+加密+认证+完整性保护=HTTPS
3. http默认端口为80,https默认端口为443
4. http连接是无状态的(不安全)https由ssl+http协议构建的可进行加密传输、身份认证的网络协议(安全)