2、HTTPS相關介紹

HTTPS（全稱：Hypertext Transfer Protocol over Secure Socket Layer），是以安全為目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內容就需要SSL。這個系統的最初研發由網景公司進行，提供了身份驗證與加密通訊方法，現在它被廣泛用於全球資訊網上安全敏感的通訊，例如交易支付方面。

HTTPS和HTTP的區別

• https協議需要到ca申請證書，一般免費證書很少，需要交費。

• http是超文字傳輸協議，資訊是明文傳輸；https 則是具有安全性的ssl加密傳輸協議。

• http和https使用的是完全不同的連線方式，用的埠也不一樣，前者是80，後者是443。

• http的連線很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議，比http協議安全。

HTTPS的作用

它的主要作用可以分為兩種：一種是建立一個資訊保安通道，來保證資料傳輸的安全；另一種就是確認網站的真實性。

• 一般意義上的https，就是伺服器有一個證書。主要目的是保證伺服器就是他聲稱的伺服器，這個跟第一點一樣；服務端和客戶端之間的所有通訊，都是加密的。

• 具體講，是客戶端產生一個對稱的金鑰，通過伺服器的證書來交換金鑰，即一般意義上的握手過程。

• 接下來所有的資訊往來就都是加密的。第三方即使截獲，也沒有任何意義，因為他沒有金鑰，當然篡改也就沒有什麼意義了。

• 少許對客戶端有要求的情況下，會要求客戶端也必須有一個證書。

這裡客戶端證書，其實就類似表示個人資訊的時候，除了使用者名稱/密碼，還有一個CA 認證過的身份。因為個人證書一般來說是別人無法模擬的，所有這樣能夠更深的確認自己的身份。目前少數個人銀行的專業版是這種做法，具體證書可能是拿U盤（即U盾）作為一個備份的載體。