https超文本协议与ssl证书

https是一个种网络安全传输协议，http协议传输的数据都是未加密的，即明文，因此使用http协议是非常不安全的，http使用80端口通讯，而https占用443端口通讯。在计算机网络上https经由超文本传输协议http进行 通讯，但是利用ssl/tls来加密数据包。https开发的主要目的是提供对网络服务器的身份认证，保证交换数据的隐私与完整性。该协议由网景公司在1994年提出。

SSL证书

https核心的一个部分是数据传输之前的握手，握手过程中确定了数据加密的密码。在握手过程中网站会向浏览器发送ssl证书，ssl证书和我们日常用的身份证类似，是一个支持https网站的身份证明，ssl证书里面包含了网站的域名，证书有效期，证书的办法机构以及用于加密传输密码的公钥等信息，由于公钥密码加密的密码只能被在申请证书时生成的私钥解密。因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致，同时还要对证书的颁发机构进行验证，如果验证失败浏览器会给出证书错误的提示。