冲冲冲---HTTPS

1、介绍：

　　HTTPS：超文本传输安全协议

　　HTTPS是以安全为目标的HTTP通道，可以理解为安全版的HTTP，是在HTTP下加入了SSL层，HTTPS的安全基础就是SSL，原本HTTP先和TCP（假设传输层协议是TCP）直接通信，而加入了SSL后，就变成了HTTP先和SSL通信，SSL再和TCP通信，相当于SSL被嵌在了HTTP和TCP之间

　　HTTP协议采用明文传递信息，存在信息窃听、信息篡改、信息劫持等风险，而SSL有身份验证、信息加密、完整性检验的功能，可以避免这些问题。

２、HTTP和HTTPS的区别：

• 两者的连接方式不同，端口也不同，HTTP（８０），HTTPS（443）
• HTTP是明文传输，HTTPS是TLS/SSL加密传输
• HTTPS协议需要申请到ｃａ证书
• HTTP的连接时无状态的，HTTPS是由SSL+HTTP构建的

3、SSL：

　　SSL：位于TCP/IP和各种应用协议之间

　　分类两层：

　　　　SSL记录协议，建立于可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持

　　　　SSL握手协议：建立于SSL记录协议之上，用于再数据传输前，通信双方进行身份认证、协商加密算法、交换加密密钥等

4、SSL协议功能：

• 保证传输数据的保密性
• 保证数据的完整性
• 实现通信双方的身份验证