在上一文中,讲述了 HTTP 的种种安全性问题,要解决的话,就要用 HTTPS。
HTTP 加上加密处理和认证以及完整性保护后即是 HTTPS。
经常会在 Web 的登录页面和购物结算界面等使用 HTTPS 通信,比如打开淘宝的登录页。
- 使用 HTTPS 通信时,不再用
http://
,而是改用https://
。 - 当浏览器访问 HTTPS 通信有效的 Web 网站时,浏览器的地址栏内会出现一个带锁的标记。
一、HTTPS 是身披 SSL 外壳的 HTTP
首先要明确:HTTPS 并非是应用层的一种新协议。只是 HTTP 通信接口部分用 SSL(Secure Socket Layer)和 TLS(Transport Layer Security)协议代替而已。