HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS在HTTP的基础上加入SSL(Secure Socket Layer,安全套接层),HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统提供了身份验证与加密通讯方法。它被广泛应用于万维网上安全敏感的通讯,例如交易支付等方面。
HTTPS协议是由HTTP加上 TLS/SSL 协议构建的可进行加密传输、身份验证的网络协议。主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密,实现互联网传输安全保护。主要目标有三个:
SSL,全称是Secure Socket Layer,安全套接层,是Netscape公司率先采用的网络安全协议。它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术。
TLS,全称是Transport Layer Security,安全传输层协议,用于两个通信应用程序之间提供保密性和数据完整性。