第7章 HTTPS概述

7.1 协议简介

HTTPS（Hyper Text Transfer Protocol over Secure Socket Layer），是HTTP的安全版，在HTTP和TCP层间加入SSL/TLS层，以实现内容加密、身份认证并保证数据完整性。其中SSL（Secure Socket Layer）是加密套接字协议层，TLS（Transport Layer Security）是传输层安全协议，是SSL的升级版，如图7-1所示。

图7-1

HTTP和HTTPS的主要区别如下所述。

· HTTP的URL以http:// 开头，而HTTPS的URL以https:// 开头。

· HTTP无需证书，而HTTPS需要CA机构颁发的证书。

采用HTTPS协议的服务器必须要有一套数字证书，这套证书其实就是一对公钥和私钥。如同一把钥匙和一个锁，锁可以供任何人使用，把重要的东西锁起来，但只有拥有钥匙的人才能看到被这把锁锁起来的东西。

· HTTP的数据是明文传输，HTTPS是加密传输。

· HTTP和HTTPS使用的端口也不一样，前者端口是80，后者端口是443。

· 使用HTTPS协议涉及数据的加密和解密，客户端与服务器对数据的处理效率比使用HTTP协议时的效率低。