HTTPS是以保密为目标研发,其实就是HTTP的安全版,其安全基础SSL 协议,全称Hypertext Transfer Protocol over Secure Socket Layer。SSL极其难窃听,所以在交易支付以及安全敏感的通讯上广泛使用。
HTTPS默认使用TCP端口443(HTTP 默认则是TCO端口80),要使用HTTPS 必须要PCI证书(公开金钥基础建设藉著凭证管理中心(CA)将使用者的个人身分跟公开金钥链结在一起。对每个凭证中心使用者的身分必须是唯一的,可能在人为监督下,合并使用分散于各地的其他协同软件。对每个使用者,凭证中心发行的公开金钥凭证含有不可伪造的个人身分、公钥、有效条件与其他资料等。)
ASP.NET 如何实现HTTPS?
- 获取 SSL 证书。
- 在 IIS 服务器上安装 SSL 证书。
- 配置虚拟目录以要求 SSL。