在URL前加https://字首表明是用SSL加密的。 你的電腦與伺服器之間收發的資訊傳輸將更加安全。

Web伺服器啟用SSL需要獲得一個伺服器證書並將該證書與要使用SSL的伺服器繫結。
http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443。http的連線很簡單,是無狀態的,... 

HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議
要比http協議安全

HTTP認證方式

HTTP請求報頭： Authorization HTTP響應報頭： WWW-Authenticate HTTP認證 基於 質詢 /迴應( challenge/response)的認證模式。 ◆ 基本認證 basic authentication　　　←　HTTP1.0提出的認證方法     客戶端對於每一個realm，通過提供使用者名稱和密碼來進行認證的方式。     ※　包含密碼的明文傳遞     基本認證步驟：      1. 客戶端訪問一個受http基本認證保護的資源。      2. 伺服器返回401狀態，要求客戶端提供使用者名稱和密碼進行認證。            401 Unauthorized            WWW-Authenticate： Basic realm="WallyWorld"      3. 客戶端將輸入的使用者名稱密碼用Base64進行編碼後，採用非加密的明文方式傳送給伺服器。            Authorization: Basic xxxxxxxxxx.      4. 如果認證成功，則返回相應的資源。如果認證失敗，則仍返回401狀態，要求重新進行認證。     特記事項：      1. Http是無狀態的，同一個客戶端對同一個realm內資源的每一個訪問會被要求進行認證。      2. 客戶端通常會快取使用者名稱和密碼，並和authentication realm一起儲存，所以，一般不需要你重新輸入使用者名稱和密碼。      3. 以非加密的明文方式傳輸，雖然轉換成了不易被人直接識別的字串，但是無法防止使用者名稱密碼被惡意盜用。 ◆ 摘要認證 digest authentication　　　←　HTTP1.1提出的基本認證的替代方法     伺服器端以nonce進行質詢，客戶端以使用者名稱，密碼，nonce，HTTP方法，請求的URI等資訊為基礎產生的response資訊進行認證的方式。     ※　不包含密碼的明文傳遞     摘要認證步驟：      1. 客戶端訪問一個受http摘要認證保護的資源。      2. 伺服器返回401狀態以及nonce等資訊，要求客戶端進行認證。 HTTP/1.1 401 Unauthorized WWW-Authenticate: Digest realm="[email protected]", qop="auth,auth-int", nonce="dcd98b7102dd2f0e8b11d0f600bfb0c093", opaque="5ccc069c403ebaf9f0171e9517f40e41"      3. 客戶端將以使用者名稱，密碼，nonce值，HTTP方法, 和被請求的URI為校驗值基礎而加密（預設為MD5演算法）的摘要資訊返回給伺服器。            認證必須的五個情報： 　　　　　・ realm ： 響應中包含資訊 　　　　　・ nonce ： 響應中包含資訊 　　　　　・ username ： 使用者名稱 　　　　　・ digest-uri ： 請求的URI 　　　　　・ response ： 以上面四個資訊加上密碼資訊，使用MD5演算法得出的字串。 Authorization: Digest  username="Mufasa",　 ←　客戶端已知資訊 realm="[email protected]", 　 ←　伺服器端質詢響應資訊 nonce="dcd98b7102dd2f0e8b11d0f600bfb0c093", 　←　伺服器端質詢響應資訊 uri="/dir/index.html", ←　客戶端已知資訊 qop=auth, 　 ←　伺服器端質詢響應資訊 nc=00000001, ←　客戶端計算出的資訊 cnonce="0a4f113b", ←　客戶端計算出的客戶端nonce response="6629fae49393a05397450978507c4ef1", ←　最終的摘要資訊 ha3 opaque="5ccc069c403ebaf9f0171e9517f40e41"　 ←　伺服器端質詢響應資訊      4. 如果認證成功，則返回相應的資源。如果認證失敗，則仍返回401狀態，要求重新進行認證。     特記事項：      1. 避免將密碼作為明文在網路上傳遞，相對提高了HTTP認證的安全性。      2. 當用戶為某個realm首次設定密碼時，伺服器儲存的是以使用者名稱，realm，密碼為基礎計算出的雜湊值（ha1），而非密碼本身。      3. 如果qop=auth-int，在計算ha2時，除了包括HTTP方法，URI路徑外，還包括請求實體主體，從而防止PUT和POST請求表示被人篡改。      4. 但是因為nonce本身可以被用來進行摘要認證，所以也無法確保認證後傳遞過來的資料的安全性。    ※　nonce：隨機字串，每次返回401響應的時候都會返回一個不同的nonce。     ※　nounce：隨機字串，每個請求都得到一個不同的nounce。        ※　MD5(Message Digest algorithm 5，資訊摘要演算法)          ① 使用者名稱:realm:密碼　⇒　ha1          ② HTTP方法:URI　⇒　ha2          ③ ha1:nonce:nc:cnonce:qop:ha2　⇒　ha3 ◆ WSSE(WS-Security)認證　　←　擴充套件HTTP認證    WSSE UsernameToken     伺服器端以nonce進行質詢，客戶端以使用者名稱，密碼，nonce，HTTP方法，請求的URI等資訊為基礎產生的response資訊進行認證的方式。     ※　不包含密碼的明文傳遞     WSSE認證步驟：      1. 客戶端訪問一個受WSSE認證保護的資源。      2. 伺服器返回401狀態，要求客戶端進行認證。 HTTP/1.1 401 Unauthorized WWW-Authenticate: WSSE realm="[email protected]", profile="UsernameToken" ←　伺服器期望你用UsernameToken規則生成迴應 ※　UsernameToken規則：客戶端生成一個nonce，然後根據該nonce，密碼和當前日時來算出雜湊值。      3. 客戶端將生成一個nonce值，並以該nonce值，密碼，當前日時為基礎，算出雜湊值返回給伺服器。 Authorization: WSSE profile="UsernameToken" X-WSSE:UsernameToken username="Mufasa", PasswordDigest="Z2Y......", Nonce="dcd98b7102dd2f0e8b11d0f600bfb0c093", Created="2010-01-01T09:00:00Z"      4. 如果認證成功，則返回相應的資源。如果認證失敗，則仍返回401狀態，要求重新進行認證。     特記事項：      1. 避免將密碼作為明文在網路上傳遞。      2. 不需要在伺服器端作設定。      3. 伺服器端必須儲存密碼本身，否則無法進行身份驗證。