https协议是具有安全特性的http协议,它能够加密由http传输的数据,确保在计算机和服务器之间通过互联网传输的所有数据都是安全的。相比http协议,https多了一个SSL套接层协议。当计算机连接到使用SSL的网站时,我们计算机的网页浏览器就会要求网站确认自己身份,服务器就会向我们的计算机发送SSL证书的副本,这个作用是让我们计算机能够知道我们所访问的网站是可信的。在我们接收到这个证书后,浏览器会对它进行检查,如果可信就会向网页服务器发送消息,服务器再发回一个确认作为响应,这样SSL回话就可以继续了。
SSL通过加密算法去打乱传输的数据,这样键入内容的所有数据都不再以明文发送,也就是实现了数据不可读,保证了数据的安全性。
在谷歌浏览器上,如果一个网站它没有SSL保护的话,谷歌会将它们标记为不安全,进而在他们的搜索排名中惩罚该网站,所以现在如果我们访问任何一个主要的网站,它都会使用的是https而不是标准http。