HTTPS协议

二、HTTPS协议

1、简介

HTTPS的全称：Hyper Text Transfer Protocol Secure 安全超文本传输协议。HTTP协议是以明文来传输数据的，所以传输隐私信息非常不安全(例如：银行账号、密码)。为了保证隐私数据安全传输，就必须使用SSL/TSL协议对传输的数据进行加密，从而就诞生了HTTPS。简单说HTTPS就是HTTP的安全版。
HTTPS的实现是在HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。SSL协议是由netscape开发，并集成到浏览器中，但由于其本身存在安全漏洞，所以在3.0版本后，被升级成TLS。因此，TLS和SSL一样，是工作在传输层和应用层之间的一层。

2、HTTP和HTTPS的区别

HTTP	HTTPS
URL以HTTP://开头	URL以HTTPS://开头
不安全的明文传输	安全的加密传输
默认端口是80	默认端口是443
工作于应用层	工作于传输层与应用层之间
无法验证身份	依赖于SSL证书，可验证服务器身份
无需证书	需要正规CA颁发的SSL证书