HTTPS加密協議詳解(一)：HTTPS基礎知識

轉自：http://www.javashuo.com/article/p-razjcjww-hu.html
------------------------------專欄導航：------------------------------------
HTTPS協議詳解(一)：HTTPS基礎知識 
HTTPS協議詳解(二)：TLS/SSL工做原理
HTTPS協議詳解(三)：PKI 體系
HTTPS協議詳解(四)：TLS/SSL握手過程
HTTPS協議詳解(五)：HTTPS性能與優化
----------------------------------------------------------------------------
    HTTPS基礎知識：HTTPS (Secure Hypertext Transfer Protocol)安全超文本傳輸協議，是一個安全通訊通道，它基於HTTP開發用於在客戶計算機和服務器之間交換信息。它使用安全套接字層(SSL)進行信息交換，簡單來講它是HTTP的安全版,是使用TLS/SSL加密的HTTP協議。    HTTP協議採用明文傳輸信息，存在信息竊聽、信息篡改和信息劫持的風險，而協議TLS/SSL具備身份驗證、信息加密和完整性校驗的功能，能夠避免此類問題發生。
    TLS/SSL全稱安全傳輸層協議Transport Layer Security, 是介於TCP和HTTP之間的一層安全協議，不影響原有的TCP協議和HTTP協議，因此使用HTTPS基本上不須要對HTTP頁面進行太多的改造。

HTTPS和HTTP的區別是什麼？

1、什麼是HTTPS
HTTPS是在HTTP上創建SSL加密層，並對傳輸數據進行加密，是HTTP協議的安全版。HTTPS主要做用是：
（1）對數據進行加密，並創建一個信息安全通道，來保證傳輸過程當中的數據安全;
（2）對網站服務器進行真實身份認證。
2、什麼是HTTP
    HTTP是互聯網上應用最爲普遍的一種網絡協議，是一個客戶端和服務器端請求和應答的標準(TCP)，用於從WWW服務器傳輸超文本到本地瀏覽器的傳輸協議。HTTP是採用明文形式進行數據傳輸，極易被不法份子竊取和篡改。
3、HTTPS和HTTP的區別是什麼
    一、HTTPS是加密傳輸協議，HTTP是名文傳輸協議;
    二、HTTPS須要用到SSL證書，而HTTP不用;
    三、HTTPS比HTTP更加安全，對搜索引擎更友好，利於SEO【參考：（1）爲保護用戶隱私安全,谷歌優先索引HTTPS網頁、（2）百度開放收錄https站點，https全網化勢不可擋】;
    四、 HTTPS標準端口443，HTTP標準端口80;
    五、 HTTPS基於傳輸層，HTTP基於應用層;
    六、 HTTPS在瀏覽器顯示綠色安全鎖，HTTP沒有顯示;
    總的來講HTTPS比HTTP更加安全，可以有效的保護網站用戶的隱私信息安全，這也是爲何如今的HTTPS網站愈來愈多。若是不想你的網站由於數據泄露上頭條的話，就趕快去申請一張SSL證書爲本身的網站實現HTTPS加密吧!