HTTPS 概述

超文本傳輸安全協議（英語：HyperText Transfer Protocol Secure，縮寫：HTTPS；常稱為HTTP over TLS、HTTP over SSL或HTTP Secure）是一種通過計算機網絡進行安全通信的傳輸協議。HTTPS經由HTTP進行通信，利用TLS加密數據包。

HTTPS的主要目的是提供對網站服務器的身份認二證，以保護交換資料的隱私與完整性。這個協議由網景公司（Netscape）在1994年首次提出，隨后擴展到互聯網上。

歷史上，HTTPS連接經常用于萬維網上的交易支付和企業信息系統中敏感信息的傳輸。在2000年代末至2010年代初，HTTPS開始廣泛使用，以確保各類型網頁是真實的，保護賬戶和保持用戶通信、身份和網絡瀏覽的私密性。

HTTP 與 HTTPS

1. HTTP 明文傳輸，數據都是未加密的，安全性較差，HTTPS（SSL+HTTP） 數據傳輸過程是加密的，安全性較好。
2. 使用 HTTPS 協議需要到 CA（Certificate Authority，數字證書認證機構） 申請證書，一般免費證書較少，因而需要一定費用。證書頒發機構如：Symantec、Comodo、GoDaddy 和 GlobalSign 等。
3. HTTP 頁面響應速度比 HTTPS 快，主要是因為 HTTP 使用 TCP 三次握手建立連接，客戶端和服務器需要交換 3 個包，而 HTTPS除了 TCP 的三個包，還要加上 ssl 握手需要的 9 個包，所以一共是 12 個包。
4. http 和 https 使用的是完全不同的連接方式，HTTP的URL是由“http://”起始與默認使用端口80，而HTTPS的URL則是由“https://”起始與默認使用端口443。。
5. HTTPS 其實就是建構在 SSL/TLS 之上的 HTTP 協議，所以，要比較 HTTPS 比 HTTP 要更耗費服務器資源。

保護HTTP的安全

• 安全通信原則：機密性，完整性，身份認證，不可否認。

• http的安全版本應該具有：高效、可移植且易于管理，不但能夠適應不斷變化的情況而且還應該能滿足社會和政府的各項要求。如下：

1、服務器認證：（客戶端知道它們是在與真正的而不是偽造的服務器通話）
2、客戶端認證：（服務器知道它們是在與真正的而不是偽造的客戶端通話）
3