HTTPS(基於安全套接字層的超文本傳輸協議)或HTTP over SSL是由Netscape開發的Web協議。它不是協議,但它只是在SSL/TLS(安全套接字層/傳輸層安全性)之上分層HTTP的結果。
簡而言之,HTTPS = HTTP + SSL
什麼時候需要HTTPS?
當我們流覽時,通常使用HTTP協議發送和接收資訊。因此,這很容易被其他人竊聽我們的電腦和Web伺服器之間的對話。很多時候,我們需要交換需要保護的敏感資訊,以防止未經授權的訪問。
Https協議在以下場景中使用 -
- 銀行網站
- 支付網關
- 購物網站
- 所有登錄頁面
- 電子郵件應用
HTTPS的基本工作
- HTTPS協議中的伺服器需要公鑰和簽名證書。
- 客戶端請求
https://的頁面 - 使用https連接時,伺服器通過提供Web伺服器支持的加密方法列表來回應初始連接。
- 客戶端選擇連接方法,客戶端和服務器交換證書以驗證其身份作為回應。
- 完成此操作後,Web伺服器和客戶端都會在確保兩者都使用相同的密鑰並且關閉連接後交換加密資訊。
- 對於託管https連接,伺服器必須具有公鑰證書,該證書嵌入密鑰資訊並驗證密鑰所有者的身份。
- 幾乎所有證書都經過第三方驗證,以確保客戶始終確保密鑰安全。
