发布于 2017-02-07 00:22:52 | 167 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程，程序狗速度看过来！

HTTPS 安全HTTP通道

HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。

---

早年，HTTP 协议传输的数据都是未加密的，也就是明文的，因此使用 HTTP 协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输，网景公司设计了 SSL（Secure Sockets Layer）协议用于对 HTTP 协议传输的数据进行加密，从而就诞生了 HTTPS。

但是 HTTPS 协议需要到 CA 申请证书，一般需要交费。当然，为了让站长、开发人员们减轻压力并加速推广， Mozilla 联盟思科等合作的 Let's Encrypt 开源免费证书也在 2015 年 9 月推出。

来自 Firefox Telemetry 的最新监测数据，目前全互联网，已经有 50% 的网站启用了 HTTPS 协议，从 2015 年 11 月到 2017 年 1 月，1 年多的时间增长了 10%。

国际上，Google、Facebook 等大型互联网公司均已宣布支持全站 HTTPS，国内的淘宝、天猫、京东等电商网站也完成了全站切换，可以极大程度杜绝流量劫持、中间人攻击等。

目前，使用 Chrome 56 以上版本的用户就会发现，打开 HTTP 网站将在地址栏出现 “不安全” 的红色警示。