HTTPS 协议,是个什么玩意??
什么是 HTTPS 协议?
超文本传输安全协议(英语:HyperText Transfer Protocol Secure,缩写:HTTPS;常称为HTTP over TLS、HTTP over SSL或HTTP Secure)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换资料的隐私与完整性。这个协议由网景公司(Netscape,已于2010年被收购)在1994年首次提出,随后扩展到互联网上。
历史上,HTTPS连接经常用于万维网上的交易支付和企业信息系统中敏感信息的传输。在2000年代末至2010年代初,HTTPS开始广泛使用,以确保各类型的网页真实,保护账户和保持用户通信,身份和网络浏览的私密性。
另外,还有一种安全超文本传输协议(S-HTTP)的HTTP安全传输实现,但是HTTPS的广泛应用而成为事实上的HTTP安全传输实现,S-HTTP并没有得到广泛支持。
对用户来说最直观的表现就是当访问 HTTPS 站点时(比如本站),可以看到在地址栏里有一个小锁图标,说明这个网站使用了 HTTPS 协议。
(这是旧域名)
为什么要使用 HTTPS 协议?
很简单,因为安全,你知道为什么你的移动广电长城艾普宽带能在你看的网页中插入广告吗?
因为你用的http
HTTP的明文传输带来的问题是无法防止中间人截获、盗取和篡改信息,从你的路由器、运营商到对方服务器,中间每一步都是明文。这里面可下手的地方太多了。
但当你启用https后呢?
只有用户和服务器能看到真实请求数据,对所有中间环节都加了密,自然也就无从篡改。
通过加密通讯连接,可以保证数据传输的安全,这点在交易支付方面尤为重要。虽然 SSL 并不是无懈可击的,但是这样做起码可以提高窃听成本。