|
|
|
|
HTTPS(Hypertext Transfer Protocol over Secure Socket Layer,安全套接字层上的超文本传输协议)是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL。SSL极难窃听,对中间人攻击提供一定的合理保护。严格学术表述HTTPS是两个协议的结合,即传输层SSL+应用层HTTP。
|
|
|
|
HTTPS是一个URI(Universal Resource Identifier,统一资源定位符)语法体系,句法类同HTTP体系,用于安全的HTTP数据传输。HTTPS实际上应用了SSL作为HTTP应用层的子层,HTTPS使用端口443(也可以指定其他TCP端口),而不是像HTTP那样使用端口80来和TCP/IP进行通信。HTTPS和SSL支持使用X.509数字认证,如果需要的话,用户可以确认发送者是谁。也就是说,它的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
|
|
|
|
|
|
|
|
|
|
