http 與https 安全連接

安全鏈接

Web應用最多見的用途之一是電子商務，能夠利用Web服務器端程序令人們可以網絡購物，須要指出一點是，缺省狀況下，經過Internet發送信息是不安全的，若是某人碰巧截獲了你發給朋友的一則消息，他就能打開它，假想在裏面有你的信用卡號碼，這會有多麼糟糕，幸運的是，不少Web服務器以及Web瀏覽器都有創立安全鏈接的能力，這樣它們就能夠安全的通訊了。

經過Internet提供安全鏈接最多見的標準是安全套接層(Secure Sockets layer,SSl)協議。SSL協議是一個應用層協議(和HTTP同樣)，用於安全方式在Web上交換數據，SSL使用公開密鑰編碼系統。從本質講，這意味着業務中每一方都擁有一個公開的和一個私有的密鑰。當一方使用另外一方公開密鑰進行編碼時，只有擁有匹配密鑰的人才能對其解碼。簡單來說，公開密鑰編碼提供了一種用於在兩方之間交換數據的安全方法，SSL鏈接創建以後，客戶和服務器都交換公開密鑰，並在進行業務聯繫以前進行驗證，一旦雙方的密鑰都經過驗證，就能夠安全地交換數據。

 

 SSL/TLS協議運行機制的概述   參考鏈接 http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html