十分钟了解HTTPS协议

概念

HTTP协议上添加一层SSL/TLS协议进行加密，保证用户与web站点之间的数据传输时密文，而不是明文。

协议端口是443。

PS：HTTPS协议 = HTTP协议 + SSL（Secure Sockets Layer，安全套接字层）/TLS（Transport Layer Security，安全传输层协议）协议。

补充：SSL与TLS协议都是加密协议，SSL是TLS的前身，SSL因为存在某些漏洞，已经被淘汰了，现在基本使用的TLS协议为主。正确的来讲，HTTPS协议 = HTTP协议 + TLS协议。

工作原理

HTTPS协议中TLS协议采用的是非对称加密实现。

TLS证书分为两种，一种是服务端TLS证书（私钥），一种是客户端TLS证书（公钥）。

1.当访问使用HTTPS协议站点时，web站点会给客户端的浏览器发送TLS证书（公钥）。

2.用户浏览网页发出请求时，TLS证书会先加密用户的数据，然后向web站点服务端发送数据。

3.web站点服务端接收到用户的加密数据后，使用服务端配置TLS证书（私钥）进行解密。

总结：不使用HTTPS协议的web站点都是不安全。