超文本傳輸協議HTTP協議被用于在Web瀏覽器和網站服務器之間傳遞信息，HTTP協議以明文方式發送內容，不提供任何方式的數據加密，如果攻擊者截取了Web瀏覽器和網站服務器之間的傳輸報文，就可以直接讀懂其中的信息，因此，HTTP協議不適合傳輸一些敏感信息，比如：信用卡號、密碼等支付信息。

一、HTTP和HTTPS的基本概念

HTTP：是互聯網上應用最為廣泛的一種網絡協議，是一個客戶端和服務器端請求和應答的標準（TCP），用于從WWW服務器傳輸超文本到本地瀏覽器的傳輸協議，它可以使瀏覽器更加高效，使網絡傳輸減少。

HTTPS：是以安全為目標的HTTP通道，簡單講是HTTP的安全版，即HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內容就需要SSL。

HTTPS協議的主要作用可以分為兩種：一種是建立一個信息安全通道，來保證數據傳輸的安全；另一種就是確認網站的真實性。

二、HTTP與HTTPS有什么區別？

HTTP協議傳輸的數據都是未加密的，也就是明文的，因此使用HTTP協議傳輸隱私信息非常不安全，為了保證這些隱私數據能加密傳輸，于是網景公司設計了SSL（Secure Sockets Layer）協議用于對HTTP協議傳輸的數據進行加密，從而就誕生了HTTPS。

HTTPS加密、加密、及驗證過程，如下圖所示：

簡單來說，HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，要比http協議安全。

三、HTTPS和HTTP的區別主要如下：

1、https協議需要到ca申請證書，一般免費證書較少，因而需要一定費用。

2、http是超文本傳輸協議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協議。

3、http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。

4、http的連接很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，比http協議安全。

四、HTTPS工作原理

（1）客戶端向服務端443端口發起HTTPS請求。該請求中攜帶了客戶端支持的加密算法和哈希算法；

（2）服務端收到請求，選擇瀏覽器支持的加密算法和哈希算法。

（3）服務端將算法和數字證書發送給客戶端。該證書包含了用于認證目的的服務器標識，可以是向某個可靠機構申請的，也可以是自制的；

（4）客戶端對服務器端的證書進行驗證，這一部分是瀏覽器內置的TLS完成的，具體步驟如下：

首先瀏覽器會從內置的證書中搜索，找到該證書對應的機構，如果查到了對應的機構，則取出該機構頒發的公鑰；如果沒有找到，此時瀏覽器就會提示用戶該證書不是由權威機構頒發，是不可信任的。

然后用機構的證書公鑰解密，得到證書的內容和證書簽名，內容包括網站的網址、網站的公鑰、證書的有效期等。瀏覽器會先驗證簽名的合法性，簽名通過后，瀏覽器驗證證書記錄的網址是否和當前網址是一致的，不一致會提示用戶。如果網址一致會檢查證書有效期，證書過期了也會提示用戶。這些都通過認證時，瀏覽器就可以安全使用證書中的網站公鑰了。

服務器生成一個隨機密碼串pre_master_secret，并使用服務器的公鑰對其進行加密。

（5）客戶端將加密的隨機密碼串傳送給服務端。

（6）服務器用自己的私鑰解密得到隨機密碼串（私鑰），然后通過該隨機密碼串把網頁內容進行對稱加密，并傳輸給瀏覽器。

（7）瀏覽器用之前生成的私鑰解密算法獲取網頁內容。

五、免費申請https證書、SSL證書：

在申請SSL證書的同時，需要悉知SSL證書的種類，一般是分為四種，根據域名情況而定。

單域名證書：一張證書配置一個域名

多域名證書：一張證書配置多個域名，最多不超過250個

泛域名證書：一張證書配置無限多的域名，無數量限制

多域名通配符證書：一張證書配置多個主域名及多個泛域名。

類似于免費單域名證書、免費多域名證書、免費泛域名證書、免費多域名通配符證書都可以免費申請到

而且填寫特定的內部邀請碼230912還可以無限制申請免費SSL，無數量限制。

申請流程：

第一步：先確定好自己需要的SSL證書類型，在JoySSL官網申請賬號，填寫注冊碼230912即可無限制申請免費SSL證書。

永久免費SSL證書_永久免費https證書_永久免費ssl證書申請-JoySSL真正完全且永久免費！不用您花一分錢，SSL證書免費使用90天，并且還支持連續簽發。JoySSL攜手全球權威可信頂級根，自研新一代SSL證書，全系列支持90天免費使用。在這里，你可以申請到免費單域名證書、免費多域名證書以及免費通配符證書。部署于國內的驗簽服務器3-5分鐘極速簽發，而且只需要簡單的域名解析驗證，即可讓您的網站開啟https安全協議。https://www.joyssl.com/certificate/select/free.html?nid=12

包含免費單域名證書、免費多域名證書、免費泛域名證書、免費多域名通配符證書。

第二步：可以在JoySSL上提交選擇好的證書類型

不同于其他證書，JoySSL支持國內驗簽，可以確保數據不出境，在使用過程 中可以完全規避簽發時國外服務器訪問域名內信息。

第三步：填寫好域名信息，單位信息后驗證域名所有權，完成后1-5分鐘內即可完成證書簽發。

第四步：安裝部署上域名服務器，如果不會部署安裝也可以請求工作人員協助安裝部署。這一點其實還是很人性化的，要知道在其他某云、某訊等等平臺免費證書是不提供任何證書協助服務的。

完成之后即可實現網站的https加密訪問。