HTTPS(基于安全套接字层的超文本传输协议)或基于SSL的HTTP是由Netscape开发的Web协议.它不是协议,但它只是在SSL/TLS(安全套接字层/传输层安全性)之上分层HTTP的结果.
简而言之,HTTPS = HTTP + SSL
何时需要HTTPS?
当我们浏览时,我们通常使用HTTP协议发送和接收信息.因此,这导致任何人窃听我们的计算机和Web服务器之间的对话.很多时候我们需要交换需要保护的敏感信息并防止未经授权的访问.
在以下场景中使用的Https协议
HTTPS的基本工作
HTTPS协议中的服务器需要公钥和签名证书.
客户端请求https://页
使用https连接时,服务器通过提供网络服务器支持的加密方法列表来响应初始连接.
作为回应,客户端选择连接方法,客户端和服务器交换证书以验证其身份.
完成此操作后,Web服务器和客户端都会交换加密的信息确保两者都使用相同的密钥,然后关闭连接.
对于托管https连接,服务器必须具有公钥证书,通过验证密钥所有者的身份来嵌入关键信息.
几乎所有证书都经过第三方验证,以确保客户始终确保密钥安全.
