HTTPS加密协议详解(一)：HTTPS基础知识

转自：https://blog.csdn.net/hherima/article/details/52469267
------------------------------专栏导航：------------------------------------
HTTPS协议详解(一)：HTTPS基础知识 
HTTPS协议详解(二)：TLS/SSL工作原理
HTTPS协议详解(三)：PKI 体系
HTTPS协议详解(四)：TLS/SSL握手过程
HTTPS协议详解(五)：HTTPS性能与优化
----------------------------------------------------------------------------
    HTTPS基础知识：HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议，是一个安全通信通道，它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换，简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。    HTTP协议采用明文传输信息，存在信息窃听、信息篡改和信息劫持的风险，而协议TLS/SSL具有身份验证、信息加密和完整性校验的功能，可以避免此类问题发生。
    TLS/SSL全称安全传输层协议Transport Layer Security, 是介于TCP和HTTP之间的一层安全协议，不影响原有的TCP协议和HTTP协议，所以使用HTTPS基本上不需要对HTTP页面进行太多的改造。

HTTPS和HTTP的区别是什么？

一、什么是HTTPS
HTTPS是在HTTP上建立SSL加密层，并对传输数据进行加密，是HTTP协议的安全版。HTTPS主要作用是：
（1）对数据进行加密，并建立一个信息安全通道，来保证传输过程中的数据安全;
（2）对网站服务器进行真实身份认证。
二、什么是HTTP
    HTTP是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准(TCP)，用于从WWW服务器传输超文本到本地浏览器的传输协议。HTTP是采用明文形式进行数据传输，极易被不法份子窃取和篡改。
三、HTTPS和HTTP的区别是什么
    1、HTTPS是加密传输协议，HTTP是名文传输协议;
    2、HTTPS需要用到SSL证书，而HTTP不用;
    3、HTTPS比HTTP更加安全，对搜索引擎更友好，利于SEO【参考：（1）为保护用户隐私安全,谷歌优先索引HTTPS网页、（2）百度开放收录https站点，https全网化势不可挡】;
    4、 HTTPS标准端口443，HTTP标准端口80;
    5、 HTTPS基于传输层，HTTP基于应用层;
    6、 HTTPS在浏览器显示绿色安全锁，HTTP没有显示;
    总的来说HTTPS比HTTP更加安全，能够有效的保护网站用户的隐私信息安全，这也是为什么现在的HTTPS网站越来越多。如果不想你的网站因为数据泄露上头条的话，就赶快去申请一张SSL证书为自己的网站实现HTTPS加密吧!