https 是什么意思？怎么用？

超文本传输安全协议，Hypertext Transfer Protocol Secure的缩写。使用TCP端口443，他的数据会用PKI中的公钥进行加密，这样抓包工具捕获到的数据包也没有办法看包中的内容，安全性大大提高，要解密数据的话就要用到PKI中的私钥。

1、读音：英 [ˈhaɪpətekst trænsˈfɜː(r) ˈprəʊtəkɒl sɪˈkjʊə(r)]  美 [ˈhaɪpərtekst trænsˈfɜːr ˈproʊtəkɑːl sɪˈkjʊr] 

2、释义：超文本传输安全协议，超文本传输协议安全。

3、简介：安全超文本传输协议(S-HTTP,Secure hypertext transfer protocol)是一个S-HTTP URI scheme的可选方案，也是为互联网的HTTP加密通讯而设计。S-HTTP定义于RFC 2660。 是经超文本传输协议改造而来的。

扩展资料

概念：

S-HTTP (Secure Hypertext Transfer Protocol)安全超文本传输协议，是一个安全通信通道，它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换，简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。

HTTP协议采用明文传输信息，存在信息窃听、信息篡改和信息劫持的风险，而协议TLS/SSL具有身份验证、信息加密和完整性校验的功能，可以避免此类问题发生。

功能：

浏览器通常利用HTTP协议与服务器通讯，收发信息未被加密。安全敏感的事务，如电子商务或在线财务账户等信息，浏览器与服务器必须加密。当时S-HTTP: URI scheme与S-HTTP二者在1990年代中期均已被定义来满足这一需求。不过占据浏览器市场的网景及微软公司支持S-HTTP远胜S-HTTP，使得S-HTTP成为安全万维网通讯的事实标准。

参考资料来源：百度百科——安全超文本传输协议

HTTPS的全称是超文本传输安全协议（Hypertext Transfer Protocol Secure），是一种网络安全传输协议。在HTTP的基础上加入SSL/TLS来进行数据加密，保护交换数据不被泄露、窃取。

通俗的来说，就是：

当你登陆一个有网站的网页时形成， 在填写该表格并点击“提交”后，您输入的信息可能被黑客截获不安全网站。 这些信息可以是银行交易的详细信息，也可以是您输入的个人隐私。 在黑客眼中，这种“拦截”通常被称为“中间人攻击”。 实际的攻击可能以多种方式发生，但最常见的一种是：黑客在托管网站的服务器上放置一个小的未检测到的监听程序。该程序在后台等待，直到访问者开始在网站上键入信息，并且它将激活以开始捕获信息，然后将其发送给黑客。

当您访问使用SSL加密的网站时，也就是HTTPS协议的网站，浏览器将与该网站建立友好加密的通道，保护您的隐私等数据不被泄露，没有人可以查看或访问您在浏览器中输入的内容，保证数据传输的安全性。

搭建https站点的必要条件就是申请SSL证书，使用外资需要实现https加密协议，就需要去申请安装SSL证书。

HTTPS简单讲是HTTP的安全版。只是HTTPS加密信任这个环节，需要Gworg颁发SSL证书。

解释原因：

于端口区别：HTTP：80端口、HTTPS：443端口。

数据传输区别：HTTP数据明文传输、HTTPS数据加密传输。

真假网站识别：HTTP很容易被复制、HTTPS网站使用OV或EV证书必须要实名，而且要求很严格，尤其是EV证书，地址栏将直接展示名称，比如各大银行的网站。

应用传输：HTTP工作于应用层、HTTPS工作在传输层。

地址协议区别：

http://开头（浏览器情况下显示问号、不安全）

https://开头（浏览器展示安全，绿色小锁图标）

协议门槛：HTTP不需要证书、HTTPS需要Gworg机构颁发SSL证书。

关于劫持：

HTTP很容易被劫持，打开网页甚至直接跳转到另一个网站。

HTTPS加密安全，不被劫持，交易传输数据加密。

解决办法：可以让Gworg将网站升级HTTPS。

什么是HTTPS

HTTPS是在HTTP上建立SSL加密层，并对传输数据进行加密，是HTTP协议的安全版。HTTPS主要作用是：

（1）对数据进行加密，并建立一个信息安全通道，来保证传输过程中的数据安全;

（2）对网站服务器进行真实身份认证。

https证书申请步骤

1、生成证书请求文件CSR

用户进行https证书申请的第一步就是要生成CSR证书请求文件，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器上。要生成CSR文件，站长可以参考WEB SERVER的文档，一般APACHE等，使用OPENSSL命令行来生成KEY+CSR2个文件，Tomcat，JBoss，Resin等使用KEYTOOL来生成JKS和CSR文件，IIS通过向导建立一个挂起的请求和一个CSR文件。

温馨提醒：如果是申请沃通https证书，其数字证书商店https://buy.wosign.com已经支持CSR文件由系统自动生成，用户无需事先在Web服务器上生成CSR文件。请参考：SSL证书请求文件(CSR)生成指南

2、将CSR提交给CA机构认证

CA机构一般有2种认证方式：

(1)域名认证，一般通过对管理员邮箱认证的方式，这种方式认证速度快，但是签发的证书中没有企业的名称，只显示网站域名，也就是我们经常说的域名型https证书。

(2)企业文档认证，需要提供企业的营业执照。

同时认证以上2种方式的证书，叫EV https证书，EV https证书可以使浏览器地址栏变成绿色，所以认证也最严格。EV https证书多应用于金融、电商、证券等对信息安全保护要求较高的领域。

3、获取https证书并安装

在收到CA机构签发的https证书后，将https证书部署到服务器上，一般APACHE文件直接将KEY+CER复制到文件上，然后修改HTTPD.CONF文件;TOMCAT等需要将CA签发的证书CER文件导入JKS文件后，复制到服务器，然后修改SERVER.XML;IIS需要处理挂起的请求，将CER文件导入。具体的https证书安装教程请浏览：网页链接

HTTP 和HTTPS 的相同点:
大多数情况下，HTTP 和HTTPS 是相同的，因为都是采用同一个基础的协议，作为HTTP 或HTTPS 客户端——浏览器，设立一个连接到 Web 服务器指定的端口。当服务器接收到请求，它会返回一个状态码以及消息，这个回应可能是请求信息、或者指示某个错误发送的错误信息。系统使用统一资源定位器URI 模式，因此资源可以被唯一指定。

而HTTPS 和HTTP 唯一不同的只是一个协议头(https)的说明，其他都是一样的。

http和https区别
1. HTTP 的URL 以http:// 开头，而HTTPS 的URL 以https:// 开头
2. HTTP 是不安全的，而 HTTPS 是安全的
3. HTTP 标准端口是80 ，而 HTTPS 的标准端口是443
4. 在OSI 网络模型中，HTTP工作于应用层，而HTTPS 工作在传输层
5. HTTP 无法加密，而HTTPS 对传输的数据进行加密
6. HTTP无需证书，而HTTPS 需要沃通等CA签发SSL证书