HTTPS是什麼?

 

HTTPS的主要作用是在不安全的網路上建立一個安全信道,使用適當的加密套件和伺服器憑證可被驗證且可被信任時,提供合理的防護,也就是SSL 伺服器安全憑證。

 

要使一網路伺服器準備好接受HTTPS連接,管理員必須建立一數位憑證,並交由憑證頒發機構簽章以使瀏覽器接受。憑證頒發機構會驗證數位憑證持有人和其聲明的為同一人。瀏覽器通常都預裝了憑證頒發機構的憑證,所以他們可以驗證該簽章。

 

簡單講,SSL 伺服器安全憑證就是一個數位憑證,用來保障主機上面資料傳輸的加密安全,就像保全系統是保障這間房子(主機)的安全,是安裝在房子的入口過濾確認進出人員而不是拿來掛在門牌號碼(域名)上,所以SSL 伺服器安全憑證就是安裝在綁定域名的主機上,網站才能使用HTTPS協定。