HTTPS (протокол передачи гипертекста по протоколу Secure Socket Layer) или HTTP по SSL — это веб-протокол, разработанный Netscape. Это не протокол, а результат наложения HTTP поверх SSL / TLS (Secure Socket Layer / Transport Layer Security).
Короче говоря, HTTPS = HTTP + SSL
Когда требуется HTTPS?
Когда мы просматриваем, мы обычно отправляем и получаем информацию по протоколу HTTP. Так что это заставляет любого подслушивать разговор между нашим компьютером и веб-сервером. Много раз нам необходимо обмениваться конфиденциальной информацией, которую необходимо защитить и предотвратить несанкционированный доступ.
Протокол Https, используемый в следующих сценариях —
Открытый ключ и подписанные сертификаты требуются для сервера по протоколу HTTPS.
Клиент запрашивает страницу https: //
При использовании соединения https сервер отвечает на исходное соединение, предлагая список методов шифрования, поддерживаемых веб-сервером.
В ответ клиент выбирает способ подключения, а клиент и сервер обмениваются сертификатами для проверки подлинности своих удостоверений.
После этого и веб-сервер, и клиент обмениваются зашифрованной информацией, убедившись, что оба используют один и тот же ключ и соединение закрыто.
Для размещения соединений https сервер должен иметь сертификат открытого ключа, который включает информацию о ключе с проверкой личности владельца ключа.
Почти все сертификаты проверяются третьей стороной, так что клиенты уверены, что ключ всегда защищен.