8 HTTPS介绍
8.1协议简介
HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),是HTTP的安全版,在HTTP和TCP层间加入SSL\TLS层,以实现内容加密、身份认证和保证数据完整性。
(SSL--加密套接字协议层Security
Socket Layer,TLS--传输层安全Transport Layer Security,SSL的升级版)
HTTP和HTTPS的主要区别如下:
(1)HTTP的URL以http://开头,而HTTPS的URL以https://开头。
(2)HTTP无需证书,而HTTPS需要CA机构颁发的证书。
采用HTTPS协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出提示页面(startssl就是个不错的选择,有1年的免费服务)。
这套证书其实就是一对公钥和私钥。如同一把钥匙和一个锁头,只是全世界只有你一个人有这把钥匙,你可以把锁头给别人,别人可以用这个锁把重要的东西锁起来,然后发给你,因为只有你一个人有这把钥匙,所以只有你才能看到被这把锁锁起来的东西。
(3)HTTP的数据是明文传输,HTTPS是加密传输。
(4)HTTP和HTTPS使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
