http 与https 安全连接

安全链接

Web应用最多见的用途之一是电子商务，能够利用Web服务器端程序令人们可以网络购物，须要指出一点是，缺省状况下，经过Internet发送信息是不安全的，若是某人碰巧截获了你发给朋友的一则消息，他就能打开它，假想在里面有你的信用卡号码，这会有多么糟糕，幸运的是，不少Web服务器以及Web浏览器都有创立安全链接的能力，这样它们就能够安全的通讯了。

经过Internet提供安全链接最多见的标准是安全套接层(Secure Sockets layer,SSl)协议。SSL协议是一个应用层协议(和HTTP同样)，用于安全方式在Web上交换数据，SSL使用公开密钥编码系统。从本质讲，这意味着业务中每一方都拥有一个公开的和一个私有的密钥。当一方使用另外一方公开密钥进行编码时，只有拥有匹配密钥的人才能对其解码。简单来说，公开密钥编码提供了一种用于在两方之间交换数据的安全方法，SSL链接创建以后，客户和服务器都交换公开密钥，并在进行业务联系以前进行验证，一旦双方的密钥都经过验证，就能够安全地交换数据。

 

 SSL/TLS协议运行机制的概述   参考链接 http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html