HTTPS,全称是Hyper Text Transfer Protocol over Secure Socket Layer,即安全套接字层上的超文本传输协议,它是以安全为目标的HTTP通道,简单讲是HTTP的安全版,在HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要看SSL。
HTTPS协议的主要功能可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性,一般来讲,一个网站的安全性基础是SSL证书,它可以对网站的域名进行验证,并对网站数据进行加密传输,防止中间人攻击。
HTTPS还提供了身份验证和完整性保护,它使用数字证书进行身份验证,并使用HMAC(基于哈希的消息认证码)进行完整性保护,这些措施可以有效地防止数据被篡改或伪造。
