HTTPS协议

保存用户的信息安全可以用https协议。

HTTPS是以安全为目标的HTTP通道.，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL.

什么是ssl?

SSL及其TLS是为网络通信提供安全及数据完整性的一种安全协议.

ssl已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。

ssl协议分为

SSL记录协议它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。

SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

ssl的工作流程

1）客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接；

2）服务器根据客户的信息确定是否需要生成新的主密钥

3）客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器；

4）服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。

https作用:

一种是建立一个信息安全通道，来保证数据传输的安全；

另一种就是确认网站的真实性，凡是使用了 https 的网站，都可以通过点击浏览器地址栏的锁头标志来查看网站认证之后的真实信息，也可以通过 CA 机构颁发的安全签章来查询 。

https与http之间的区别

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容，不提供任何方式的数据加密.

https协议需要到ca申请证书.

http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议。

http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

第一次打开网页时https协议会比http协议慢一点，因为https协议读取和验证ssl证书的时间

https是可以缓冲的