超文本傳輸協定http是明文傳輸,是以當請求被攔截時,使用者輸入的資訊可能會被洩露,比如說銀行卡号和密碼;
安全套接字層超文本傳輸協定為了保證資料安全的傳輸,https在http的基礎上加了SSL/TLS的協定,SSL/TLS依靠證書驗證伺服器的身份,并未浏覽器和伺服器之間的通信加密;
https的作用主要有兩種,一種是建立一個資訊安全通道,保證資料的安全性,第二種是确認網站的真實性;
用戶端在使用HTTPS與web伺服器之間通信的步驟:
- 使用者使用https的URL與web伺服器建立SSL連接配接;
- web伺服器接收到證書的請求後會将我們網站的證書資訊發送給浏覽器;
- 浏覽器接與web伺服器開始協商ssl安全等級
- 按照約定好的安全等級,建立會話秘鑰,然後利用網站的公鑰資訊加密會話,伺服器利用私鑰資訊解密會話;