HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure，超文本传输安全协议），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。它是一个URI scheme（抽象标识符体系），句法类同http体系。用于安全的HTTP数据传输。

超文本传输协议（HTTP，HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。HTTP是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。

HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全，为了保证这些隐私数据能加密传输，于是网景公司设计了SSL（Secure Sockets Layer）协议用于对HTTP协议传输的数据进行加密，从而就诞生了HTTPS。简单来说，HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全。

HTTPS和HTTP的区别主要如下：

传输信息安全性不同

1、http协议：是超文本传输协议，信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息。

2、https协议：是具有安全性的ssl加密传输协议，为浏览器和服务器之间的通信加密，确保数据传输的安全。

连接方式不同

1、http协议：http的连接很简单，是无状态的。

2、https协议：是由SSL＋HTTP协议构建的可进行加密传输、身份认证的网络协议。

端口不同

1、http协议：使用的端口是80。

2、https协议：使用的端口是443．

证书申请方式不同

1、http协议：免费申请。

2、https协议：需要到ca申请证书，一般免费证书很少，需要交费。传输信息安全性不同、连接方式不同、端口不同、证书申请方式不同

使用，SSL/TLS协议来保证https的安全。

SSL/TLS协议的基本思路是采用公钥加密法，也就是说，客户端先向服务器端索要公钥，然后用公钥加密信息，服务器收到密文后，用自己的私钥解密。

（1）客户端向服务器端发起SSL连接请求；

（2） 服务器把公钥发送给客户端，并且服务器端保存着唯一的私钥

（3）客户端用公钥对双方通信的对称秘钥进行加密，并发送给服务器端

（4）服务器利用自己唯一的私钥对客户端发来的对称秘钥进行解密，

（5）进行数据传输，服务器和客户端双方用公有的相同的对称秘钥对数据进行加密解密，可以保证在数据收发过程中的安全，即是第三方获得数据包，也无法对其进行加密，解密和篡改。

如何保证公钥不被篡改？

将公钥放在数字证书中。只要证书是可信的，公钥就是可信的。

公钥加密计算量太大，如何减少耗用的时间？

每一次对话（session），客户端和服务器端都生成一个”对话密钥”（session key），用它来加密信息。

由于”对话密钥”是对称加密，所以运算速度非常快，而服务器公钥只用于加密”对话密钥”本身，这样就减少了加密运算的消耗时间。

（1） 客户端向服务器端索要并验证公钥。

（2） 双方协商生成”对话密钥”。

（3） 双方采用”对话密钥”进行加密通信。上面过程的前两步，又称为”握手阶段”（handshake）。

在描述HTTPS有什么用之前，先来了解什么是HTTPS证书（即SSL证书）。

简单来说，SSL证书 = HTTPS +证书 +域名。HTTPS证书（即SSL证书）。HTTPS证书是颁发给标识互联网域名的数字证书，证书作用为建立SSL加密通道。结合HTTPS证书，来描述HTTPS，更容易理解HTTPS的作用。将SSL证书安装在网站服务器上，可实现网站身份验证和数据加密传输双重功能。

A：安全上的作用

1）实现加密传输

用户通过http协议访问网站时，浏览器和服务器之间是明文传输，安装SSL证书后，使用Https协议加密访问网站，可激活客户端浏览器到网站服务器之间的"SSL加密通道"（SSL协议），实现高强度双向加密传输，防止传输数据被泄露或篡改。

2）认证服务器真实身份（防钓鱼）

钓鱼欺诈网站泛滥，用户如何识别网站是钓鱼网站还是安全网站？网站部署全球信任的SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。

B：提升企业形象

谷歌在2014年宣布，他们将考虑将https作为一个轻量级的因素，以鼓励网络安全。即使在Google的建议之外，那些切换到SSL的站点也经常发现客户认为他们的站点更真实。该网站还受到更多保护，免受第三方可能造成的损害。最近，谷歌警告Chrome用户，网络浏览器将开始重新标记仍在http上的网站：“从2017年10月开始，Chrome将在另外两种情况下显示‘不安全’警告。”

C：提升SEO搜索权重

重要的是要注意，从切换到HTTPS，谷歌，百度搜索引擎已经提示了其权重。百度已明确表示https配置作为排名因素，而且是出于网站安全的角度，那么我们也应该引起足够的重视，这可能并不需要花费太多的精力去解决这个事情但是能为SEO优化带来很好的效果！

以上是对HTTP与HTTPS的详细讲解以及HTTPS的作用，如果有需要SSL证书的可以在公众号后台给小编留言或者点开筑粒信息科技的官网进行咨询。扫一扫下方二维码即可关注我们的官方公众号，以便能及时给您推送最新行业资讯。