HTTPS简要介绍

HTTPS (Secure Hypertext Transfer Protocol)是安全超文本传输协议的英文简写。

HTTPS是一个安全通信通道，它基于HTTP开发，用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换，这表明所有的数据在传输过程中都是加密的。简单来说它是HTTP的安全版。如果不加密，网上可能有很多“嗅探器”软件能够轻松的获得您的数据，甚至是您的用户名和密码；实际上网上很多聊天软件帐号被盗，大多数都是“嗅探器”获得了您的数据。

当使用 基于SSL/TLS（通常使用 https:// URL）向站点进行HTTP请求时，从服务器向客户机发送一个证书。客户机使用已安装的公共证书通过这个证书验证服务器的身份，然后检查 IP 名称（机器名）与客户机连接的机器是否匹配。客户机生成一些可以用来生成对话的私钥（称为会话密钥）的随机信息，然后用服务器的公钥对它加密并将它发送到服务器。服务器用自己的私钥解密消息，然后用该随机信息派生出和客户机一样的私有会话密钥。通常在这个阶段使用 RSA 公钥算法。然后，客户机和服务器使用私有会话密钥和私钥算法（通常是 RC4）进行通信。使用另一个密钥的消息认证码来确保消息的完整性。

HTTPS 是由Netscape开发并内置于浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。HTTPS实际上应用了Netscape的 完全套接字层（SSL）作为HTTP应用层的子层。（HTTPS使用端口443，而不是象HTTP那样使用端口80来和TCP/IP进行通信。）SSL使用40 位关键字作为RC4流加密算法，这对于商业信息的加密是合适的。

HTTPS和SSL支持使用X.509数字认证，这样（如果需要的话），用户可以确认发送者是谁。SSL是一个开放的协议。

注意：HTTPS不要和由EIT开发的SHTTP混淆起来。