概念
HTTP协议上添加一层SSL/TLS协议进行加密,保证用户与web站点之间的数据传输时密文,而不是明文。
协议端口是443。
PS:HTTPS协议 = HTTP协议 + SSL(Secure Sockets Layer,安全套接字层)/TLS(Transport Layer Security,安全传输层协议)协议。
补充:SSL与TLS协议都是加密协议,SSL是TLS的前身,SSL因为存在某些漏洞,已经被淘汰了,现在基本使用的TLS协议为主。正确的来讲,HTTPS协议 = HTTP协议 + TLS协议。
工作原理
HTTPS协议中TLS协议采用的是非对称加密实现。
TLS证书分为两种,一种是服务端TLS证书(私钥),一种是客户端TLS证书(公钥)。
1.当访问使用HTTPS协议站点时,web站点会给客户端的浏览器发送TLS证书(公钥)。
2.用户浏览网页发出请求时,TLS证书会先加密用户的数据,然后向web站点服务端发送数据。
3.web站点服务端接收到用户的加密数据后,使用服务端配置TLS证书(私钥)进行解密。
总结:不使用HTTPS协议的web站点都是不安全。