HTTPS加密可以解决什么问题？

HTTPS 其实是一个 非常简单的协议，RFC文档只有短短的7页，里面规定了新的协议名https，默认端口号 443，至于其他的什么请求 - 应答模式、报文结构、请求方法、URI、头字段、连接管理等等都完全沿用 HTTP，没有任何新的东西。

也就是说，除了协议名 http 和端口号 80 这两点不同，HTTPS协议在语法、语义上和 HTTP完全一样，优缺点也照单全收（当然要除去明文和不安全 ）。HTTPS凭什么就能做到机密性、完整性这些安全特性呢？

秘密就在于HTTPS名字里的S，它把 HTTP下层的传输协议由TCP/IP 换成了SSL/TLS，由 HTTP over TCP/IP 变成了 HTTP over SSL/TLS，让HTTP运行在了安全的 SSL/TLS 协议上，收发报文不再使用 Socket API，而是调用专门的安全接口。HTTPS 本身并没有什么惊世骇俗的本事，全是靠着后面的 SSL/TLS 撑腰。只要学会了 SSL/TLS，HTTPS 自然就手到擒来。

HTTPS 协议的主要功能基本都依赖于 TLS/SSL 协议，TLS/SSL 的功能实现主要依赖于三类基本算法：散列函数 、对称加密和非对称加密，利用非对称加密实现身份认证和密钥协商，对称加密算法采用协商的密钥对数据加密，基于散列函数验证信息的完整性。

上一篇：SSL证书无效的原因

下一篇：如何快速申请DV SSL证书