Entry № 560
HTTPS
HTTPS 是什么?
HTTPS运行在 TLS 加密连接之上的 HTTP,为 Web 流量提供机密性、完整性以及服务端身份认证。
HTTPS 是承载在 TLS 之上的 HTTP(RFC 9110、RFC 2818、RFC 9112),通常监听在 TCP/443 端口。客户端与服务器在交换任何 HTTP 请求之前会完成 TLS 握手:服务器使用由可信 CA 签发的 X.509 证书证明身份,双方协商出会话密钥。生成的通道会加密请求/响应正文、头部、URL(路径和查询参数)与 Cookie,并防止中间网络对其进行篡改。HTTPS 已成为现代互联网的默认配置,并通过 HSTS、证书锁定、OCSP、证书透明度(CT)等机制进一步增强其安全性。
● 示例
- 01
浏览器在验证公共 CA 签发的 TLS 证书后访问 https://example.com。
- 02
仅 HTTPS 的 API 启用 HSTS,客户端将拒绝回退到明文 HTTP。
● 常见问题
HTTPS 是什么?
运行在 TLS 加密连接之上的 HTTP,为 Web 流量提供机密性、完整性以及服务端身份认证。 它属于网络安全的 网络安全 分类。
HTTPS 是什么意思?
运行在 TLS 加密连接之上的 HTTP,为 Web 流量提供机密性、完整性以及服务端身份认证。
如何防御 HTTPS?
针对 HTTPS 的防御通常结合技术控制与运营实践,详见上方完整定义。
HTTPS 还有哪些其他名称?
常见的别称包括: HTTP Secure, HTTP over TLS。