HTTPS:是以安全為目標的HTTP通道，簡單講是HTTP的安全版，即HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內(nèi)容就需要SSL。

現(xiàn)在使用Https加密訪問的網(wǎng)站應該算是少數(shù)(這里對我們創(chuàng)建的分組就不進行https加密了)  常見于百度搜索、淘寶,京東等大型網(wǎng)站，

HTTPS能夠加密信息，以免敏感信息被第三方獲取，所以很多銀行網(wǎng)站或電子郵箱等等安全級別較高的服務都會采用HTTPS協(xié)議。

HTTP協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的，也就是明文的，因此使用HTTP協(xié)議傳輸隱私信息非常不安全，為了保證這些隱私數(shù)據(jù)能加密傳輸，于是網(wǎng)景公司設計了SSL

Secure Sockets Layer)協(xié)議用于對HTTP協(xié)議傳輸?shù)臄?shù)據(jù)進行加密，從而就誕生了HTTPS。簡單來說，HTTPS協(xié)議是由SSL HTTP協(xié)議構(gòu)建的可進行加密傳輸、身份

認證的網(wǎng)絡協(xié)議，要比http協(xié)議安全。

HTTPS和HTTP的區(qū)別主要如下:

1、https協(xié)議需要到ca申請證書，一般免費證書較少，因而需要一定費用。

2、http是超文本傳輸協(xié)議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協(xié)議。

3、http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。

4、http的連接很簡單，是無狀態(tài)的;HTTPS協(xié)議是由SSL HTTP協(xié)議構(gòu)建的可進行加密傳輸、身份認證的網(wǎng)絡協(xié)議，比http協(xié)議安全。

一，公鑰私鑰

1，公鑰和私鑰成對出現(xiàn)

2，公開的密鑰叫公鑰(給瀏覽器公開的是公鑰)，只有自己知道的叫私鑰

3，用公鑰加密的數(shù)據(jù)只有對應的私鑰可以解密

4，用私鑰加密的數(shù)據(jù)只有對應的公鑰可以解密

二，SSL

我和我得好朋友x，要進行安全的通信。這種通信可以是QQ聊天，很頻繁的。用我的公鑰加密數(shù)據(jù)就不行了，因為:

1，我的好朋友x沒有公私鑰對，我怎么給他發(fā)加密的消息啊? (注:實際情況中，可以雙方都有公私鑰對)

2，用公私鑰加密運算很費時間，很慢，影響QQ效果。

好了，好朋友x，找了一個數(shù)字3，用我的公鑰1，加密后發(fā)給我，說，我們以后就用這個數(shù)字來加密信息吧。我解開后，得到了數(shù)字3。這樣，只有我們兩個人知 

道這個秘密的數(shù)字3，別的人都不知道，因為他們既不知x挑了一個什么數(shù)字，加密后的內(nèi)容他們也無法解開，我們把這個秘密的數(shù)字叫做會話密鑰。

然后，我們選擇一種對稱密鑰算法，比如DES，(對稱算法是說，加密過程和解密過程是對稱的，用一個密鑰加密，可以用同一個密鑰解密。使用公私鑰的算法是

非對稱加密算法)，來加密我們之間的通信內(nèi)容。別人因為不知道3是我們的會話密鑰，因而無法解密。

好，復習一下:

1，SSL實現(xiàn)安全的通信

2，通信雙方使用一方或者雙方的公鑰來傳遞和約定會話密鑰 (這個過程叫做握手)

3，雙方使用會話密鑰，來加密雙方的通信內(nèi)容

上面說的是原理。大家可能覺得比較復雜了，實際使用中，比這還要復雜。不過慶幸的是，好心的先行者們(網(wǎng)景公司設計了SSL)在相關(guān)的軟件中實現(xiàn)了這層

(Layer)，并且起了一個難聽的名字叫做SSL，(Secure Socket Layer 安全套接層)

客戶端在使用HTTPS方式與Web服務器通信時有以下幾個步驟，如圖所示。

(1)客戶使用https的URL訪問Web服務器，要求與Web服務器建立SSL連接。  

(2)Web服務器收到客戶端請求后，會將網(wǎng)站的證書信息(證書中包含公鑰)傳送一份給客戶端。  //公鑰 是瀏覽器的

(3)客戶端的瀏覽器與Web服務器開始協(xié)商SSL連接的安全等級，也就是信息加密的等級。

(4)客戶端的瀏覽器根據(jù)雙方同意的安全等級，然后利用網(wǎng)站的公鑰加密,即創(chuàng)建了會話密鑰(即你要加密后的數(shù)字3)，并傳送給網(wǎng)站。

(5)Web服務器利用自己的私鑰解密會話密鑰,用于查詢數(shù)據(jù)庫。   //私鑰 是服務器的

(6)Web服務器 通過會話密鑰(不斷加密形成會話密鑰,然后私鑰進行解密或者公鑰進行解密,看是瀏覽器發(fā)給服務器,還是服務器發(fā)給瀏覽器),最終實現(xiàn)與客戶端之間的通信

什么是域名解析?

域名解析英文名:DNS (domain name resolution)

域名注冊好之后，只說明你對這個域名擁有了使用權(quán)，在進行域名解析之后，這個域名才能發(fā)揮它的作用，經(jīng)過解析的域名可以作為網(wǎng)址訪問自己的網(wǎng)站，也可以作為電子郵箱的后綴，因此“域名解析”是使用域名的必備環(huán)節(jié)。

注冊域名之后如何才能看到自己的網(wǎng)站內(nèi)容，用一個專業(yè)術(shù)語就叫“域名解析”。

人們都習慣記憶域名，但機器間互相只認 IP 地址，域名與 IP 地址之間是一 一對應的，它們之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專門的域名解析服務器來完成，解析過程是自動進行的。

示例:

如您在訪問一個網(wǎng)站時，會輸入網(wǎng)址 www.net.CN，之后即會顯示對應的網(wǎng)站頁面，這個情景在后臺是什么樣的呢?網(wǎng)站的內(nèi)容所在服務器只有 IP 地址，將域名與 IP 地址綁定(即域名解析)，引導訪問者獲取網(wǎng)站服務器中的網(wǎng)頁內(nèi)容，即可實現(xiàn)輸入網(wǎng)址進行網(wǎng)站訪問。

如您在使用電子郵箱時，需要在互聯(lián)網(wǎng)上表明您郵箱地址與郵箱服務器的關(guān)系，通過域名解析之后您和對方，才能夠正確的發(fā)送郵件，郵件才能夠正確的找到您的郵箱。