相信很多用户对http并不感到陌生,因为在进行网上冲浪的时候,无论浏览哪一个网址,域名前都是带有http标识的,http是一种文本传输协议,是为了将互联网中的数据有效的传输到指定位置。但是后来慢慢发现这种明文方式的传输并不适合所有传输。比如在进行支付宝交易的时候,如果进行明文传输,那么被盗取和破译的几率是非常大的,就会导致用户的银行卡信息和密码被全部盗取。所以在此基础上,加入了SSL安全协议,加入后的http就成功的进化成了https,
https协议作用很多,它可以保护数据传递的完整性,https协议作用还有一个就是能准确地判断是否由该接受信息的人接收了消息。
但是https协议要想正式启用,需要获取https证书,
https证书需要得到有关机构的认证,才可以使得https协议生效。https的保护机制就是利用SSL证书在IP层重新插入SSL套层,这样就可以使得服务器和客户端之间的传输变成双向认证,就是不仅仅客户端向服务器传输信息的时候需要进行认证,反过来服务器也要对客户端进行认证,这样的双层保险,https协议就可以使得用户在互联网中安全的传递信息或者办理交易。
此外SSL证书最好要购买而不是免费申请,免费申请的SSL证书很容易在日后的使用中无法识别,导致SSL证书错误的现象,如果那时候在进行弥补,很可能在补救的过程中就会造成数据被盗取的现象。
