HTTPS 超文本传输安全协议,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。 即HTTP下加入SSL,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
SSL3.0后更名为TLS
身份验证
和数据加密
保证网络通信的安全和数据的完整性服务器
选择一套浏览器支持的加密算法,以证书的形式
回发浏览器之后进行加密交互数据
HTTPS密文传输
,HTTP明文传输
连接方式
不同,HTTPS默认使用443端口
,HTTP使用80端口
也不一定
默认填充http://
,请求需要进行再次跳转HTTPS,因此最初还是用了HTTP,有被劫持的风险
HSTS
(HTTP Strict Transport Security)优化
HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。详解