什么是HTTPS?web
在HTTP(超文本传输协议)基础上提出的一种安全的HTTP协议,所以能够称为安全的超文本传输协议。HTTP协议直接放置在TCP协议之上,而HTTPS提出在HTTP和TCP中间加上一层加密层。从发送端看,这一层负责把HTTP的内容加密后送到下层的TCP,从接收方看,这一层负责将TCP送来的数据解密还原成HTTP的内容。算法
什么SSL?安全
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS),由Netscape公司设计,是为网络通讯提供安全及数据完整性的一种安全协议。服务器
SSL协议位于TCP/IP协议与各类应用层协议之间,为数据通信提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它创建在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它创建在SSL记录协议之上,用于在实际的数据传输开始前,通信双方进行身份认证、协商加密算法、交换加密密钥等。网络
HTTPS与SSL的关系?svg
HTTPS与SSL的关系是包含与被包含的关系,简单来讲,HTTPS=HTTP+SSL。也就是说HTTPS是在HTTP上面加了一层SSL协议,在HTTP站点上部署SSL数字证书就变成了HTTPS。加密
根据HTTPS与SSL的含义能够看出:SSL在HTTPS协议栈中负责实现上面提到的加密层。所以,一个HTTPS协议栈大体是这样的:设计
SSL证书是HTTP明文协议升级HTTPS加密协议的重要渠道,是网络安全传输的加密到通道。关于更多SSL证书的资讯,请关注GDCA(数安时代)。GDCA致力于网络信息安全,已经过WebTrust 的国际认证,是全球可信任的证书签发机构。GDCA专业技术团队将根据用户具体状况为其提供最优的产品选择建议,并针对不一样的应用或服务器要求提供专业对应的HTTPS解决方案。xml