HTTPS代表着“超文本传输协议安全版”,它是一种用于保护两个系统(例如浏览器和Web服务器)之间通信的协议。
下图说明了http和https之间通信的区别:
正如您在上面的图中所看到的,http 在超文本格式下在浏览器和Web服务器之间传输数据,而https则以加密格式传输数据。因此,https可以防止黑客在浏览器和Web服务器之间传输数据时读取和修改数据。即使黑客成功拦截通信,由于消息是加密的,他们也无法使用它。
HTTPS使用安全套接字层(SSL)或传输层安全(TLS)协议在浏览器和Web服务器之间建立加密链接, TLS是SSL的新版本。
SSL是建立两个系统之间加密链接的标准安全技术。这些系统可以是浏览器到服务器、服务器到服务器或客户端到服务器。基本上,SSL确保了两个系统之间的数据传输保持加密和私密。
HTTPS实质上是在HTTP协议上加入了SSL。SSL使用SSL证书(也称为数字证书)建立加密链接。
http | https |
---|---|
以超文本(结构化文本)格式传输数据 | 以加密格式传输数据 |
默认使用80端口 | 默认使用443端口 |
不安全的 | 使用SSL技术进行安全保护 |
以http://开头 | 以https://开头 |
在下一章学习有关SSL证书的知识。