HTTPS：安全超文本传输协议

安全超文本传输协议（HTTPS，HTTP over SSL，HTTP Secure）是应用安全套接层协议（SSL）或安全传输层协议（TLS）作为HTTP应用层子层。HTTPS可对用户请求页面和由Web服务器返回的页面进行加密与解密。使用安全超文本传输协议可防止窃听及中间人攻击（man-in-the-middle attack）的发生。HTTPS由网景（Netscape）公司研发。

　　由于安全超文本传输协议及安全套接层协议支持来自服务器的X.509数字证书的使用，如有需要，用户可以对发送者身份进行认证。除非指定一个不同的端口，HTTPS会使用端口443，而不是像HTTP那样使用端口80来和较低层TCP/IP进行通信。

　　假设你要访问某一网站，查看在线商品目录。当你准备定购时，你会收到一个带有以https://开头的统一资源定位器（URL）的网页定购表格。当点击“发送”，将页面回送给目录商品销售商时，你浏览器的HTTPS层会对其进行加密。你从服务器处收到的确认回单也会以加密形式进行传输，到达时带有https://的统一资源定位器，它会通过你浏览器的HTTPS子层为你解密。

　　HTTPS的有效性会由于浏览器或服务器软件执行不力和对某些加密算法缺乏支持而受限。此外，尽管HTTPS能够保护数据在服务器和客户端间传输的安全，不过一旦数据在目的接收处被解密，它的安全性仅和主机大致相同。

　　HTTPS与S-HTTP不可混为一谈，S-HTTP是HTTP的安全增强版，由EIT开发并推荐作为一项标准。

最近更新时间：2009-03-10 作者：Mark Sharpe翻译：沈珺EN