HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,HTTPS的实现,需要CA信任机构签发SSL数字证书,而签发过程中需要办理合法手续。您可以理解汽车上路需要考驾驶证一样,而这个驾驶证也有固定的年审时间,安装条件与门槛的,而对于办法驾驶证的机构,门槛高的离谱,因为他需要针对全球浏览器信任目录,而成立这种机构往往需要好几个亿。在线签发办理:网页链接
HTTPS:SSL及其继任者传输层安全,TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
HTTP,全称"Hyper Text Transfer Protocol",是从浏览器访问网站时使用的默认协议。由于浏览器到网站之间的数据传送是明文方式,容易受到中间人攻击和窃听,不适合如银行账号,口令等敏感信息的传送。
HTTPS,代表Hyper Text Transfer Protocol Secure,将SSL/TLS加密和认证功能融入到HTTP协议里面,在信息传送前先通过SSL/TLS协议加密,收到的信息会先被浏览器解密,再显示出,从而保证了网上交易时的安全。HTTPS广泛用在网上交易\支付\敏感信息下载(如电子邮件)等领域。
如何启用HTTPS
为了准备让Web服务器接受HTTPS连接,管理员必须创建一个Web服务器的SSL证书。此证书必须由一对浏览器信任的证书颁发机构接受,如digicert, GlobalSign, Geotrust, Sectigo等。浏览器在发布时就已经内置了主要认证机构的签名证书,使他们能够验证他们签名的证书。
获取证书
SSL证书是数字证书(数字证书包括:SSL证书、客户端证书、代码签名证书等)的一种,因为配置在服务器上也称为服务器SSL证书。SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA(如:沃通CA)在验证服务器身份后颁发的一种数字证书。