1. HTTP的定义:
(1)HTTPS (基于安全套接字层的超文本传输协议 或者是 HTTP over SSL),即HTTPS=HTTP+SSL。
(2)HTTPS 在 HTTP 应用层的基础上使用安全套接字层作为子层。
2. HTTPS的作用
超文本传输协议 (HTTP) 是一个用来通过互联网传输和接收信息的协议。HTTP 使用请求/响应的过程,因此信息可在服务器间快速、轻松而且精确的进行传输。当你访问 Web 页面的时候你就是在使用 HTTP 协议,但 HTTP 是不安全的,可以轻松对窃听你跟 Web 服务器之间的数据传输。在很多情况下,客户和服务器之间传输的是敏感歇息,需要防止未经授权的访问。为了满足这个要求,网景公司(Netscape)推出了HTTPS,也就是基于安全套接字层的 HTTP 协议。
3. HTTP与HTTPS的异同
相同点:
(1)都基于同一基础的协议,设立一个连接到Web服务器指定的端口。
(2)当服务器收到请求,会返回一个状态码(200)以及消息主体
(3)使用统一资源定位器URI模式
不同点:
(1)HTTP的URL以http://开头,而HTTPS的URL以https://开头
(2)HTTP是不安全的,HTTPS是安全的
(3)HTTP标准端口是80,而HTTPS的标准端口是443
(4)在OSI网络模型中,HTTP工作于应用层,而HTTPS工作在传输层
(5)HTTP无需加密,而HTTPS对传输的数据进行加密
(6)HTTP无需证书,而HTTPS需要认证证书
4. HTTPS的工作流程
(1)客户使用https的URL访问Web服务器,要求与Web服务器建立SSL连接。
(2)Web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。
(3)客户端的浏览器与Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级。
(4)客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。
(5)Web服务器利用自己的私钥解密出会话密钥。
(6)Web服务器利用会话密钥加密与客户端之间的通信。
5. HTTPS的用途
银行网站、支付网关、购物网站、登录页、电子邮件以及一些企业部门的网站应该使用 HTTPS