隨著萬維網(wǎng)WWW技術(shù)的出現(xiàn)，使得因特網(wǎng)迅猛發(fā)展，也給我們的生活帶來很大的便利與商機(jī)。而萬維網(wǎng)的背后有一系列的協(xié)議和標(biāo)準(zhǔn)支持它完成如此宏大的工作，其中就包含HTTP。

隨著網(wǎng)絡(luò)飛速發(fā)展，電商、網(wǎng)銀支付等線上交易需要保護(hù)加密傳輸，而HTTP協(xié)議不適合傳輸此類敏感數(shù)據(jù)，因?yàn)槠湟悦魑男问絺鬏敂?shù)據(jù)，沒有任何數(shù)據(jù)加密的方式，因此HTTPS應(yīng)運(yùn)而生。

1、基本概念

Hyper Text Transfer Protocol簡(jiǎn)稱HTTP，它是一個(gè)簡(jiǎn)單的請(qǐng)求-響應(yīng)協(xié)議（TCP），用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議，它可以使瀏覽器更加高效，使網(wǎng)絡(luò)傳輸減少。

HTTPS是Netscape網(wǎng)景公司（于1998年11月被美國(guó)在線（AOL）收購(gòu)）設(shè)計(jì)并采用的。其中SSL（Secure Socket Layer）安全套接層是在傳輸通信協(xié)議（TCP/IP）上實(shí)現(xiàn)的一種安全協(xié)議，采用公開密鑰技術(shù)。

HTTPS可以稱之為HTTP的安全版本，于HTTP下加SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要SSL?？梢越⑿畔踩ǖ辣Ｗo(hù)數(shù)據(jù)傳輸安全性以及確認(rèn)網(wǎng)站真實(shí)身份。

2、https和http的區(qū)別

簡(jiǎn)單說，HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，要比http協(xié)議安全。

3、https作用

（1）信息保密，通過使用公開密鑰和對(duì)稱密鑰技術(shù)以達(dá)到信息保密。

SSL客戶機(jī)和服務(wù)器之間的所有業(yè)務(wù)都使用在SSL握手過程中建立的密鑰和算法進(jìn)行加密。這樣就防止了某些用戶通過使用IP數(shù)據(jù)包嗅探工具非法竊聽。盡管數(shù)據(jù)包嗅探仍能捕捉到通信的內(nèi)容，但卻無法破譯。

（2）信息完整性，確保SSL業(yè)務(wù)全部達(dá)到目的。

SSL利用機(jī)密共享和hash函數(shù)組提供信息完整性服務(wù)，確保服務(wù)器和客戶機(jī)之間的信息內(nèi)容免受破壞。

（3）雙向認(rèn)證，客戶機(jī)和服務(wù)器相互識(shí)別的過程。

它們的識(shí)別號(hào)用公開密鑰編碼，并在SSL握手時(shí)交換各自的識(shí)別號(hào)。為了驗(yàn)證證明持有者是其合法用戶（而不是冒名用戶），SSL要求證明持有者在握手時(shí)對(duì)交換數(shù)據(jù)進(jìn)行數(shù)字式標(biāo)識(shí)。證明持有者對(duì)包括證明的所有信息數(shù)據(jù)進(jìn)行標(biāo)識(shí)，以說明自己是證明的合法擁有者。這樣就防止了其他用戶冒名使用證明。證明本身并不提供認(rèn)證，只有證明和密鑰一起才起作用。

（4）SSL的安全性服務(wù)對(duì)終端用戶來講做到盡可能透明。

一般情況下，用戶只需單擊桌面上的一個(gè)按鈕或聯(lián)接就可以與SSL的主機(jī)相連。與標(biāo)準(zhǔn)的HTTP連接申請(qǐng)不同，一臺(tái)支持SSL的典型網(wǎng)絡(luò)主機(jī)接受SSL連接的默認(rèn)端口是443，而不是80。

3、https優(yōu)勢(shì)

SSL協(xié)議的優(yōu)勢(shì)在于它是與應(yīng)用層協(xié)議獨(dú)立無關(guān)的。高層的應(yīng)用層協(xié)議（例如：HTTP、FTP、Telnet等等）能透明的建立于SSL協(xié)議之上。SSL協(xié)議在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認(rèn)證工作。在此之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會(huì)被加密，從而保證通信的私密性。

4、現(xiàn)狀

基于SSL需要CA機(jī)構(gòu)簽發(fā)，而目前我國(guó)百分之九十網(wǎng)站部署為國(guó)外CA簽發(fā)的RSA算法的SSL證書。為了不受制于人，我國(guó)自主研發(fā)SM2橢圓曲線公鑰密碼算法，支持SM2,SM3,SM4等國(guó)產(chǎn)密碼算法及國(guó)密SSL安全協(xié)議。國(guó)密SSL證書可以滿足政府機(jī)構(gòu)、事業(yè)單位、大型國(guó)企、金融銀行等行業(yè)客戶的國(guó)產(chǎn)化改造和國(guó)密算法合規(guī)需求。且國(guó)密相較于RSA有一定的優(yōu)勢(shì)：

目前，SSL證書主要依賴于國(guó)外CA，一旦國(guó)外證書品牌對(duì)我們實(shí)行斷供、吊銷，我們將面臨巨大的安全風(fēng)險(xiǎn)，因此國(guó)密SSL證書的應(yīng)用至關(guān)重要。當(dāng)我們部署了國(guó)密SSL證書，可以防止網(wǎng)站被釣魚和假冒，并且對(duì)網(wǎng)站的數(shù)據(jù)進(jìn)行加密和隱藏，保障雙方的商業(yè)利益；

實(shí)現(xiàn)HTTPS加密通信，同時(shí)在網(wǎng)站搜索的排名也大有優(yōu)勢(shì)；

保護(hù)用戶的隱私及信息安全，提升客戶粘度和信任度，從而提高品牌知名度；

結(jié)合具體業(yè)務(wù)、客戶功能等需求，解決現(xiàn)有從客戶端至服務(wù)器端應(yīng)用國(guó)產(chǎn)密碼算法障礙；

滿足國(guó)家政策監(jiān)管要求，全面助力金融和重要領(lǐng)域完成國(guó)密升級(jí)改造。