8 HTTPS介紹

8.1協議簡介

HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)，是HTTP的安全版，在HTTP和TCP層間加入SSL\TLS層，以實現內容加密、身份認證和保證資料完整性。

(SSL--加密套接字協議層SecuritySocket Layer，TLS--傳輸層安全Transport Layer Security，SSL的升級版)

HTTP和HTTPS的主要區別如下：

(1)HTTP的URL 以http:// 開頭，而HTTPS 的URL 以https:// 開頭。

(2)HTTP無需證書，而HTTPS 需要CA機構頒發的證書。

採用HTTPS協議的伺服器必須要有一套數字證書，可以自己製作，也可以向組織申請。區別就是自己頒發的證書需要客戶端驗證通過，才可以繼續訪問，而使用受信任的公司申請的證書則不會彈出提示頁面(startssl就是個不錯的選擇，有1年的免費服務)。

這套證書其實就是一對公鑰和私鑰。如同一把鑰匙和一個鎖頭，只是全世界只有你一個人有這把鑰匙，你可以把鎖頭給別人，別人可以用這個鎖把重要的東西鎖起來，然後發給你，因為只有你一個人有這把鑰匙，所以只有你才能看到被這把鎖鎖起來的東西。

(3)HTTP的資料是明文傳輸，HTTPS是加密傳輸。

(4)HTTP和HTTPS使用的是完全不同的連線方式，用的埠也不一樣，前者是80，後者是443。