HTTPS(基於安全通訊端層的超文字傳輸協定)或HTTP over SSL是由Netscape開發的Web協定。它不是協定,但它只是在SSL/TLS(安全通訊端層/傳輸層安全性)之上分層HTTP的結果。
簡而言之,HTTPS = HTTP + SSL
什麼時候需要HTTPS?
當我們瀏覽時,通常使用HTTP協定傳送和接收資訊。因此,這很容易被其他人竊聽我們的計算機和Web伺服器之間的對話。很多時候,我們需要交換需要保護的敏感資訊,以防止未經授權的存取。
Https協定在以下場景中使用 -
- 銀行網站
- 支付閘道器
- 購物網站
- 所有登入頁面
- 電子郵件應用
HTTPS的基本工作
- HTTPS協定中的伺服器需要公鑰和簽名證書。
- 用戶端請求
https://
的頁面 - 使用https連線時,伺服器通過提供Web伺服器支援的加密方法列表來響應初始連線。
- 用戶端選擇連線方法,用戶端和伺服器交換證書以驗證其身份作為響應。
- 完成此操作後,Web伺服器和用戶端都會在確保兩者都使用相同的金鑰並且關閉連線後交換加密資訊。
- 對於託管https連線,伺服器必須具有公鑰證書,該證書嵌入金鑰資訊並驗證金鑰所有者的身份。
- 幾乎所有證書都經過第三方驗證,以確保客戶始終確保金鑰安全。