[转]HTTPS安全超文本传输协议(Secure Hypertext Transfer Protocol)

HTTPS协议是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的完全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁。 

更适合于电子商务的站点,http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议https协议需要到ca申请证书,一般免费证书很少,需要交费。
似乎没有支持相关协议的下载软件,也不需要,既然能下载,也就不需要加密了。

      Https是保密性的超文本传送协议 

      就是使用ssl加密后的超文本传送协议. 

      浏览器都可以支持这种协议下的网络文档,前提是你具备对方提供的安全证书.

 

典型应用: ssl-也就是大名鼎鼎的secure socket layer 安全套接层,你在访问某些站点的时候,特别是需要输入银行卡卡号作网上支付的站点,你会发现,浏览器中的url变成了https://websites ,而不是http ,https就是加密的http协议!

ssl的过程一般是这样的,拿web应用举例,你请求一个https站点的时候,对方会返回一个证书,如果在你信任证书列表内,或者你选择了信任证书,然后双方开始协商加密算法和使用的密钥,一般发送的数据通过对称加密算法,而密钥的交换则通过非对称加密算法,然后建立ssl连接,这时候,你和服务器发送的数据,都是加过密的密文了,而不再是明文传输,不信?你可以sniffer一下。


 

你可能感兴趣的:(ssl,加密,算法,浏览器,电子商务,socket)