HTTPS的全稱是Hypertext Transfer Protocol over Secure Socket Layer,即基於SSL的HTTP協議,簡單地說就是HTTP的安全版。HTTPS協議由當時著名的瀏覽器廠商網景(Netscape)公司首創,雖然網景在與微軟(Microsoft)的瀏覽器之爭中敗北,但是HTTPS這壹項技術得到了傳承,當前幾乎所有的瀏覽器和服務器都能夠很好地支持HTTPS 協議。依托SSL協議,HTTPS協議能夠確保整個通信過程都是經過加密的,密鑰隨機產生,並且能夠通過數字證書驗證通信雙方的身份,以此來保障信息安全。其中證書中包含了證書所代表壹端的公鑰,以及壹些其所具有基本信息,如機構名稱、證書所作用域名、證書的數字簽名等,通過數字簽名能校驗證書的真實性。通信的內容使用對稱加密方式進行加密,通信兩端約定好通信密碼後,通過公鑰對密碼進行加密傳輸,只有該公鑰對應的私鑰,也就是通信的另壹端能夠解密獲得通信密碼,這樣既保證了通信的安全,也使加密性能和時間成本可控。