1.什么是 HTTPS?
HTTPS (基於安全套接字層的超文本傳輸協議 或者是 HTTP over SSL) 是一個 Netscape 開發的 Web 協議。
你也可以說:HTTPS = HTTP + SSL
HTTPS 在 HTTP 應用層的基礎上使用安全套接字層作為子層。
2.為什么需要 HTTPS ?
超文本傳輸協議 (HTTP) 是一個用來通過互聯網傳輸和接收信息的協議。HTTP 使用請求/響應的過程,因此信息可在服務器間快速、輕松而且精確的進行傳輸。當你訪問 Web 頁面的時候你就是在使用 HTTP 協議,但 HTTP 是不安全的,可以輕松對竊聽你跟 Web 服務器之間的數據傳輸。在很多情況下,客戶和服務器之間傳輸的是敏感歇息,需要防止未經授權的訪問。為了滿足這個要求,網景公司(Netscape)推出了HTTPS,也就是基於安全套接字層的 HTTP 協議。
3.HTTP 和 HTTPS 的相同點
大多數情況下,HTTP 和 HTTPS 是相同的,因為都是采用同一個基礎的協議,作為 HTTP 或 HTTPS 客戶端——瀏覽器,設立一個連接到 Web 服務器指定的端口。當服務器接收到請求,它會返回一個狀態碼以及消息,這個回應可能是請求信息、或者指示某個錯誤發送的錯誤信息。系統使用統一資源定位器 URI 模式,因此資源可以被唯一指定。而 HTTPS 和 HTTP 唯一不同的只是一個協議頭(https)的說明,其他都是一樣的。
4.HTTP 和 HTTPS 的不同之處
- HTTP 的 URL 以 http:// 開頭,而 HTTPS 的 URL 以 https:// 開頭
- HTTP 是不安全的,而 HTTPS 是安全的
- HTTP 標准端口是 80 ,而 HTTPS 的標准端口是 443
- 在 OSI 網絡模型中,HTTP 工作於應用層,而 HTTPS 工作在傳輸層
- HTTP 無需加密,而 HTTPS 對傳輸的數據進行加密
- HTTP 無需證書,而 HTTPS 需要認證證書
5.HTTPS 如何工作?
使用 HTTPS 連接時,服務器要求有公鑰和簽名的證書。
當使用 https 連接,服務器響應初始連接,並提供它所支持的加密方法。作為回應,客戶端選擇一個連接方法,並且客戶端和服務器端交換證書驗證彼此身份。完成之后,在確保使用相同密鑰的情況下傳輸加密信息,然后關閉連接。為了提供 https 連接支持,服務器必須有一個公鑰證書,該證書包含經過證書機構認證的密鑰信息,大部分證書都是通過第三方機構授權的,以保證證書是安全的。
換句話說,HTTPS 跟 HTTP 一樣,只不過增加了 SSL。