什么是 安全超文本传输协议?
安全超文本传输协议是 HTTP 的安全版本,使用 TLS(传输层安全)加密浏览器与服务器之间的所有通信。它保护数据完整性、机密性,并验证服务器身份。
快速了解
| 创建时间 | 1994 年由 Netscape 开发 |
|---|---|
| 规范文档 | 官方规范 |
工作原理
HTTPS 由 Netscape 于 1994 年为其 Navigator 浏览器开发。它将 HTTP 封装在 TLS 加密中,防止窃听、篡改和中间人攻击。HTTPS 使用由证书颁发机构(CA)签发的数字证书来验证服务器身份。现代浏览器将 HTTP 网站标记为「不安全」,并要求 HTTPS 才能使用地理位置、Service Worker 和 HTTP/2 等功能。Let's Encrypt 使免费 TLS 证书广泛可用,加速了 HTTPS 的普及。HTTPS 通常使用端口 443,而不是 HTTP 的端口 80。
主要特点
- 使用 TLS 加密所有传输中的数据
- 通过证书验证服务器身份
- 防止窃听和篡改
- 默认使用端口 443
- 现代 Web 功能所必需
- 浏览器中的视觉指示器(锁图标)
常见用途
- 安全的网站通信
- 网上银行和电子商务
- 登录和身份验证页面
- API 安全
- 任何处理敏感数据的网站
示例
Loading code...常见问题
HTTP 和 HTTPS 有什么区别?
HTTPS 是带有加密的 HTTP。HTTP 以明文发送数据,可被拦截和读取,而 HTTPS 使用 TLS(传输层安全)加密所有通信。HTTPS 还通过证书验证服务器身份,防止中间人攻击。HTTPS 默认使用端口 443,而 HTTP 使用端口 80。
SSL/TLS 证书是如何工作的?
TLS 证书包含服务器的公钥和身份信息,由证书颁发机构(CA)数字签名。当你连接到网站时,浏览器会根据受信任的 CA 验证证书,检查证书是否过期,并确认域名匹配。证书支持加密密钥交换以建立安全会话。
什么是证书颁发机构(CA)?为什么它很重要?
证书颁发机构是验证网站所有权并颁发数字证书的受信任组织。CA 很重要,因为浏览器内置了受信任 CA 列表——只有这些机构签发的证书才会被自动信任。常见的 CA 包括 Let's Encrypt(免费)、DigiCert、Comodo 和 GlobalSign。
为什么浏览器在 HTTP 网站上显示「不安全」警告?
浏览器发出警告是因为 HTTP 流量可能被网络上的攻击者拦截、读取或修改。这对密码、信用卡或个人数据特别危险。现代浏览器将所有 HTTP 页面标记为「不安全」,并在非 HTTPS 网站上阻止某些功能(如地理位置和 Service Worker)。
如何为我的网站获取免费的 HTTPS 证书?
Let's Encrypt 提供免费的自动化 TLS 证书,被所有主流浏览器信任。许多托管服务提供商提供一键式 Let's Encrypt 集成。Cloudflare 也提供免费 SSL 证书。这些证书有效期 90 天,可自动续期。对于大多数网站,免费证书提供与付费证书相同的安全性。