HTTPS(基于安全套接字层的超文本传输协议)或HTTP over SSL是由Netscape开发的Web协议。它不是协议,但它只是在SSL/TLS(安全套接字层/传输层安全性)之上分层HTTP的结果。
简而言之,HTTPS = HTTP + SSL
什么时候需要HTTPS?
当我们浏览时,通常使用HTTP协议发送和接收信息。因此,这很容易被其他人窃听我们的计算机和Web服务器之间的对话。很多时候,我们需要交换需要保护的敏感信息,以防止未经授权的访问。
Https协议在以下场景中使用 -
- 银行网站
- 支付网关
- 购物网站
- 所有登录页面
- 电子邮件应用
HTTPS的基本工作
- HTTPS协议中的服务器需要公钥和签名证书。
- 客户端请求
https://
的页面 - 使用https连接时,服务器通过提供Web服务器支持的加密方法列表来响应初始连接。
- 客户端选择连接方法,客户端和服务器交换证书以验证其身份作为响应。
- 完成此操作后,Web服务器和客户端都会在确保两者都使用相同的密钥并且关闭连接后交换加密信息。
- 对于托管https连接,服务器必须具有公钥证书,该证书嵌入密钥信息并验证密钥所有者的身份。
- 几乎所有证书都经过第三方验证,以确保客户始终确保密钥安全。