HTTPS (全称:Hypertext Transfer Protocol Secure),是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS在HTTP的基础下加入SSL,HTTPS的安全基础是 SSL,因此加密的详细内容就需要SSL。HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面。
简单来说就是:访问此网站时的交互数据都是进行加密传输的,数据不会别窃取或者遭篡改。
目前市面上仍然有很多企业网站还是使用的HTTP,HTTP虽然使用极为广泛,但是却存在不小的安全缺陷,主要是其数据的明文传送和消息完整性检测的缺乏。"HTTP"和"HTTPS"都是超文本传输协议,但不同的是"HTTPS"是增加了SSL的协议,可防止数据在传输过程中被窃取、改变,确保数据的完整性,安全性比HTTP高;
HTTPS具有以下特性:
1、双向的身份认证
2、数据传输的机密性
3、防止重放攻击
目前不少服务器提供商可以提供免费的SSL证书,只需要在服务器选项中开启“HTTPS加密访问”即可。如果需要安全级别更高的证书,可以付费选择其他专用型证书。