https
超文本传输安全协议
条目
历史版本
HTTPS,全称:超文本传输安全协议(英文:Hypertext Transfer Protocol Secure),是由HTTP加上TLS/SSL协议构建的可进行加密传输、身份认证的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密,实现互联网传输安全保护。HTTPS默认使用443端口作为通信的已知端口号。[2]
在HTTPS出现之前,HTTP是在基本的TCP/IP 协议栈上发送信息。1994年底,网景公司(Netscape Communication)在此基础上创建了一个额外的加��密传输层:SSL。该传输层的1.0版本没有在公司以外发布过,但之后的SSL 2.0及其后继者SSL 3.0允许通过加密来保证服务器和客户端之间交换消息的真实性,来创建电子商务网站。[3]在SSL逐渐演变到TLS时,最新的HTTPS也由在2000年五月公布的RFC 2818正式确定下来。[3][4]
HTTPS对比HTTP在安全方面取得了极大的增强。HTTPS的改进点在于创造性的使用了非对称加密算法,在不安全的网路上,安全的传输了用来进行对称加密的密钥,综合利用了非对称加密的安全性和对称加密的快速性。[5]
HTTPS被广泛用于万维��网上安全敏感的通讯,例如交易支付方面。HTTP到HTTPS的转向可以帮助企业网提升用户访问安全水平,特别是对于有敏感信息保存和提供金融交易等服务的企业更有帮助,[2]但也有缺点和局限性。[6]