HTTPS 是一个安全通信信道,用于在客户计算机和服务器之间交换信息。它使用安全套接字层 (SSL)。
HTTPS (Secure Hypertext Transfer Protocol)
安全超文本传输协议
HTTPS 是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的 完全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。
假设您使用Netscape浏览器访问一个如NetPlaza的站点,并且观看其商品类目。当您希望定购商品时,您可以通过URL进行,单击“发送”,将相应的订单发送到供应商那里,浏览器的HTTPS层将对信息进行加密。从服务器返回的加密信息也是经过加密的,在您服务器的HTTPS层进行解密后显示。
HTTPS和SSL支持使用X.509数字认证,这样(如果需要的话),用户可以确认发送者是谁。SSL是一个开放的协议。
注意:HTTPS不要和由EIT开发的SHTTP混淆起来。
HTTPS是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。
在做电子商务站点的时候,经常要求浏览器在https和http之间转化
让一个ASP页面以https开始,请在该ASP页面顶部添加如下代码:
程序代码
<%
Response.Buffer = True
If (Request.ServerVariables("HTTPS") = "off") Then
Dim xredir__, xqstr__
xredir__ = "https://" & Request.ServerVariables("SERVER_NAME") & _
Request.ServerVariables("SCRIPT_NAME")
xqstr__ = Request.ServerVariables("QUERY_STRING")
if xqstr__ <> "" Then xredir__ = xredir__ & "?" & xqstr__
Response.redirect xredir__
End if
%>
相反的,强迫以Http开始
请添加如下代码
程序代码
<%
Response.Buffer = True
If (Request.ServerVariables("HTTPS") = "on") Then
Dim xredir__, xqstr__
xredir__ = "http://" & Request.ServerVariables("SERVER_NAME") & _
Request.ServerVariables("SCRIPT_NAME")
xqstr__ = Request.ServerVariables("QUERY_STRING")
if xqstr__ <> "" Then xredir__ = xredir__ & "?" & xqstr__
Response.redirect xredir__
End if
%>