HTTPS 介紹

一、HTTPS證書的介紹

HTTPS協(xié)議的主要作用可以分為兩種：一種是建立一個信息安全通道，來保證數(shù)據(jù)傳輸?shù)陌踩涣硪环N就是確認(rèn)網(wǎng)站的真實性。

HTTP協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的，也就是明文的，因此使用HTTP協(xié)議傳輸隱私信息非常不安全，為了保證這些隱私數(shù)據(jù)能加密傳輸，SSL（Secure Sockets Layer）協(xié)議用于對HTTP協(xié)議傳輸?shù)臄?shù)據(jù)進(jìn)行加密，從而就誕生了HTTPS。簡單來說，HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，要比http協(xié)議安全。

二、HTTPS和HTTP的區(qū)別  

　1、http是超文本傳輸協(xié)議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協(xié)議。

2、http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。

3、http的連接很簡單，是無狀態(tài)的；HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全。

三、HTTPS的優(yōu)勢

HTTPS協(xié)議，它比HTTP協(xié)議相比多了以下優(yōu)勢:

l  數(shù)據(jù)隱私性：內(nèi)容經(jīng)過對稱加密，每個連接生成一個唯一的加密密鑰

l  數(shù)據(jù)完整性：內(nèi)容傳輸經(jīng)過完整性校驗

l  身份認(rèn)證：第三方無法偽造服務(wù)端（客戶端）身份

1、在HTTP協(xié)議中有可能存在信息竊取或身份偽裝等安全問題。使用HTTPS通信機制可以有效地防止這些問題，例如通信使用明文（不加密），內(nèi)容可能被竊聽，由于HTTP本身不具備加密的功能，所以也無法做到對通信整體（使用HTTP協(xié)議通信的請求和響應(yīng)的內(nèi)容）進(jìn)行加密。即，HTTP報文使用明文（指未經(jīng)過加密的報文）方式發(fā)送。

2、HTTP明文協(xié)議的缺陷是導(dǎo)致數(shù)據(jù)泄露、數(shù)據(jù)篡改、流量劫持、釣魚攻擊等安全問題的重要原因。HTTP協(xié)議無法驗證通信方身份，任何人都可以偽造虛假服務(wù)器欺騙用戶，實現(xiàn)“釣魚欺詐”，用戶無法察覺。