什么是 HTTPS 协议

HTTPS（全称为 Hyper Text Transfer Protocol Secure）是一种用于进行安全通信的协议，它在 HTTP 的基础上通过加密和身份验证来保障通信的安全性。

HTTPS 使用了SSL（Secure Sockets Layer）或TLS（Transport Layer Security）协议来加密通信数据。这样，通过公钥加密和私钥解密的方式，客户端和服务器之间传输的数据就可以在传输过程中加密，从而防止被恶意盗取或篡改。

为了确保通信的安全性，HTTPS 还使用了数字证书来进行身份验证。服务器会获取一个数字证书，证书中包含了一个公钥以及与其公钥对应的私钥。当客户端发起 HTTPS 请求时，服务器会将其数字证书发送给客户端，客户端利用该证书验证服务器的身份，并使用证书中的公钥加密协商的密钥，之后双方就可以使用协商的密钥来进行加密通信。

证书可以找 CA 机构申请，百度上有很多免费的，如腾讯云，阿里云等

HTTPS 的安全性还受到了 HTTPS 证书机构的信任链的影响。证书机构将服务器的数字证书跟机构的根证书进行了签名，客户端可以通过验证数字证书的完整性和合法性，来确保与服务器的通信是安全可靠的。

总结来说，HTTPS 通过使用 SSL/TLS 加密通信数据，并使用数字证书进行身份验证，确保通信过程的安全性。这样，敏感信息如密码、支付信息等在传输过程中就不容易被窃取或篡改。

HTTPS 协议和 HTTP 协议的区别：

• https 协议需要到 ca 申请证书（一般使用SSL和TSL证书），一般免费证书很少，需要交费。
• http 是超文本传输协议，信息是明文传输，https 则是具有安全性的 ssl 加密传输协议。
• http 和 https 使用的是完全不同的连接方式用的端口也不一样,前者是 80，后者是 443。
• http 的连接很简单,是无状态的 。
• HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议， 要比 http 协议安全。

更新日志

2025/8/24 08:17

查看所有更新日志

• e7112-1于 2025/8/24