HTTPS

参考：百度开发者中心

点击打开链接

HTTPS可以认为是HTTP+TLS。
TLS是传输层加密协议，它的前身是SSL协议，最早由netscape公司于1995年发布，1999年经过IETF讨论和规范
后，改名为TLS。如果没有特别说明，SSL和TLS说的都是同一个协议。
TLS协议位于会话层，主要有五部分：应用数据层协议，握手协议，报警协议，加密消息确认协议，心跳协议。
TLS协议本身又是由record协议传输的。
常用的TLS协议版本：TLS1.0,TLS1.1,TLS1.2,SSL3.0。其中SSL3.0已经被证明不安全。TLS1.2和TLS1.1暂时没
有已知的安全漏洞，比较安全，同时有大量扩展提升速度和性能，推荐使用。
HTTP缺点：
HTTP本身是明文传输的，没有经过任何安全处理。例如用户在百度搜索了一个关键词，比如"苹果手机"，中间
者完全能够查看到这个信息，并且有可能打电话过来骚扰用户。
这里提到的中间者主要指一些网络节点，是用户数据在浏览器和服务器中间传输必须要经过的节点。比如WIFI
热点，路由器，防火墙，反向代理，缓存服务器等。
在HTTP协议下，中间者可以随意嗅探用户搜索内容，窃取隐私甚至篡改网页。不过HTTPS是这些劫持行为的克星
，能够完全有效地防御。
HTTPS协议提供了三个强大功能来对抗上述的劫持行为：
1、内容加密。浏览器到服务器的内容都是以加密形式传输，中间者无法直接查看原始内容。
2、身份认证。保证用户访问的是目标服务，即使DNS劫持到了第三方站点，也会提醒用户没有访问目标服务，
有可能被劫持。
3、数据完整性。防止内容被第三方冒充或者篡改。