HTTP+加密+认证+完整性保护=HTTPS:
通信的加密:HTTP没有加密机制,但是可以通过和SSL或者TLS的组合使用,加密通信内容;
内容的加密:把报文进行加密处理,(前提要求客户端和服务器同时具备加密机制和解密机制);
共享秘钥加密:加密和解密通用一个秘钥方式;(对称秘钥)
公开秘钥加密:一把私有秘钥(不能让其他人知道),一把公开秘钥(可以随意发布),使用对方公开密钥将内容加密发送出去,对方收到后在用自己的私有秘钥解密;
HTTP采用共享秘钥加密和共享秘钥加密混合的机制;
证书:
证明通讯的一方的服务器是否规范,另外一个作用是可以确定对方服务器背后运营的企业是真实存在。