HTTPS 介紹

一,、HTTPS證書(shū)的介紹

HTTPS協(xié)議的主要作用可以分為兩種：一種是建立一個(gè)信息安全通道,，來(lái)保證數(shù)據(jù)傳輸?shù)陌踩涣硪环N就是確認(rèn)網(wǎng)站的真實(shí)性,。

HTTP協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的，也就是明文的,，因此使用HTTP協(xié)議傳輸隱私信息非常不安全,，為了保證這些隱私數(shù)據(jù)能加密傳輸，SSL（Secure Sockets Layer）協(xié)議用于對(duì)HTTP協(xié)議傳輸?shù)臄?shù)據(jù)進(jìn)行加密,，從而就誕生了HTTPS,。簡(jiǎn)單來(lái)說(shuō)，HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸,、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,，要比http協(xié)議安全。

二,、HTTPS和HTTP的區(qū)別  

　1,、http是超文本傳輸協(xié)議，信息是明文傳輸,，https則是具有安全性的ssl加密傳輸協(xié)議,。

2、http和https使用的是完全不同的連接方式,，用的端口也不一樣,，前者是80,，后者是443。

3,、http的連接很簡(jiǎn)單,，是無(wú)狀態(tài)的；HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸,、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,，比http協(xié)議安全。

三,、HTTPS的優(yōu)勢(shì)

HTTPS協(xié)議,，它比HTTP協(xié)議相比多了以下優(yōu)勢(shì):

l  數(shù)據(jù)隱私性：內(nèi)容經(jīng)過(guò)對(duì)稱(chēng)加密，每個(gè)連接生成一個(gè)唯一的加密密鑰

l  數(shù)據(jù)完整性：內(nèi)容傳輸經(jīng)過(guò)完整性校驗(yàn)

l  身份認(rèn)證：第三方無(wú)法偽造服務(wù)端（客戶端）身份

1,、在HTTP協(xié)議中有可能存在信息竊取或身份偽裝等安全問(wèn)題,。使用HTTPS通信機(jī)制可以有效地防止這些問(wèn)題，例如通信使用明文（不加密）,，內(nèi)容可能被竊聽(tīng),，由于HTTP本身不具備加密的功能，所以也無(wú)法做到對(duì)通信整體（使用HTTP協(xié)議通信的請(qǐng)求和響應(yīng)的內(nèi)容）進(jìn)行加密,。即,，HTTP報(bào)文使用明文（指未經(jīng)過(guò)加密的報(bào)文）方式發(fā)送。

2,、HTTP明文協(xié)議的缺陷是導(dǎo)致數(shù)據(jù)泄露,、數(shù)據(jù)篡改、流量劫持,、釣魚(yú)攻擊等安全問(wèn)題的重要原因,。HTTP協(xié)議無(wú)法驗(yàn)證通信方身份，任何人都可以偽造虛假服務(wù)器欺騙用戶,，實(shí)現(xiàn)“釣魚(yú)欺詐”,，用戶無(wú)法察覺(jué)。