HTTPS是一种安全超文本传输协议,它通过SSL/TLS协议为浏览器和服务器之间的通信提供了加密、数据完整性检查和认证。这使得在客户端和服务器之间传输的数据更加安全,防止了中间人攻击和数据泄露。HTTPS已经成为现代互联网中的标准,几乎所有的网站都使用HTTPS来保护用户的数据安全。
HTTPS,全称是Hyper Text Transfer Protocol over Secure Socket Layer,即通过安全套接字层进行超文本传输协议,它是以安全为目标的HTTP通道,简单讲是HTTP的安全版,在HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要看SSL,它是一个URI scheme(抽象标识符体系),句法类同http:体系,用于安全的HTTP数据传输。
HTTPS协议的主要功能可以分为三种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种是确认网站的真实性,凡是使用了https协议的网站,都可以通过点击地址栏的锁头标志来查看网站认证之后的真实信息,也可以通过CA机构颁发的安全签章来查询;最后一种就是阻挡钓鱼网站,用户在访问钓鱼网站的时候,如果没有安装证书,浏览器会发出警告,让用户选择是否继续访问。
