HTTPS 安全超文本传输协议

HyperText Transfer Protocol Secure。在 HTTP 之上加了 TLS / SSL 加密层。

走 TCP 默认 端口 443。

跟 HTTP 的区别就是加了一层加密:

• 你看到的网址有 🔒 锁标志
• 中间人抓包 只能看到加密后的字节流,看不到内容
• 防 on-path 攻击 篡改 —— 篡改会破坏完整性校验

HTTPS 给你三个保证:

1. 保密性(Confidentiality) —— 没人能看内容
2. 完整性(Integrity) —— 没人能改内容
3. 真实性(Authenticity) —— 你访问的真是 auplus.com.au,不是钓鱼站

CIA Triad 的三件套,HTTPS 全包了。

现代 web 标准:HTTPS 默认开,HTTP 自动跳转 HTTPS。Chrome 80+ 把 HTTP 网站标记为”不安全”。