概念說明：

SSL（Secure Sockets Layer）：安全套接層

TSL（Transport Layer Security）：傳輸層安全

SSL和TSL是為網路通訊提供安全及資料完整性的一種安全協議。TLS與SSL在傳輸層對網路連線進行加密保護。

HTTPS（Hyper Text Transfer Protocol over Secure Socket Layer）：是以安全為目標的HTTP通道，簡單講是HTTP的安全版。即HTTP+SSL

區別：

1、https協議需要到ca申請證書，一般免費證書較少，因而需要一定費用。

2、http是超文字傳輸協議，資訊是明文傳輸，https則是具有安全性的ssl加密傳輸協議，資訊是密文傳輸的。

3、http和https使用的是完全不同的連線方式，用的埠也不一樣，前者是80，後者是443。

HTTPS工作流程：

（1）客戶使用https的URL訪問Web伺服器，要求與Web伺服器建立SSL連線。

（2）Web伺服器收到客戶端請求後，會將網站的證書資訊（證書中包含公鑰）傳送一份給客戶端。

（3）客戶端的瀏覽器與Web伺服器開始協商SSL連線的安全等級，也就是資訊加密的等級。

（4）客戶端的瀏覽器根據雙方同意的安全等級，建立會話金鑰，然後利用網站的公鑰將會話金鑰加密，並傳送給網站。

（5）Web伺服器利用自己的私鑰解密出會話金鑰。

（6）Web伺服器利用會話金鑰加密與客戶端之間的通訊。

優點：

（1）使用HTTPS協議可認證使用者和伺服器，確保資料傳送到正確的客戶機和伺服器；

（2）HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議，要比http協議安全，可防止資料在傳輸過程中不被竊取、改變，確保資料的完整性。

參考連結：