8 HTTPS介绍

8.1协议简介

HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)，是HTTP的安全版，在HTTP和TCP层间加入SSL\TLS层，以实现内容加密、身份认证和保证数据完整性。

(SSL--加密套接字协议层Security

Socket Layer，TLS--传输层安全Transport Layer Security，SSL的升级版)

HTTP和HTTPS的主要区别如下：

(1)HTTP的URL以http://开头，而HTTPS的URL以https://开头。

(2)HTTP无需证书，而HTTPS需要CA机构颁发的证书。

采用HTTPS协议的服务器必须要有一套数字证书，可以自己制作，也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过，才可以继续访问，而使用受信任的公司申请的证书则不会弹出提示页面(startssl就是个不错的选择，有1年的免费服务)。

这套证书其实就是一对公钥和私钥。如同一把钥匙和一个锁头，只是全世界只有你一个人有这把钥匙，你可以把锁头给别人，别人可以用这个锁把重要的东西锁起来，然后发给你，因为只有你一个人有这把钥匙，所以只有你才能看到被这把锁锁起来的东西。

(3)HTTP的数据是明文传输，HTTPS是加密传输。

(4)HTTP和HTTPS使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。