安全超文本传输协议(HTTPS,HTTP over SSL,HTTP Secure)是应用安全套接层协议(SSL)或安全传输层协议(TLS)作为HTTP应用层子层。HTTPS可对用户请求页面和由Web服务器返回的页面进行加密与解密。使用安全超文本传输协议可防止窃听及中间人攻击(man-in-the-middle attack)的发生。
由于安全超文本传输协议及安全套接层协议支持来自服务器的X.509数字证书的使用,如有需要,用户可以对发送者身份进行认证。除非指定一个不同的端口,HTTPS会使用端口443,而不是像HTTP那样使用端口80来和较低层TCP/IP进行通信。
假设你要访问某一网站,查看在线商品目录。当你准备定购时,你会收到一个带有以https://开头的统一资源定位器(URL)的网页定购表格。当点击“发送”,将页面回送给目录商品销售商时,你浏览器的HTTPS层会对其进行加密。你从服务器处收到的确认回单也会以加密形式进行传输,到达时带有https://的统一资源定位器,它会通过你浏览器的HTTPS子层为你解密。
SSL证书保护网站、内外部网络上敏感数据的传输。最高 256 位,最低 128 位传输加密技术,确保加密传输的数据不可被破解。能自动激活浏览器显示“锁”型安全标志,地址栏“https”开头的页面意味着在客户端浏览器和Web服务器之间已建立起一条SSL安全加密通道,此时用户在线输入的信用卡号、交易密码等机密信息在网络传输过程中将不会被破解、窃取和修改,为在线交易提供安全保障。
