安全超文本传输协议

安全超文本传输协议（HTTPS，HTTP over SSL，HTTP Secure）是应用安全套接层协议（SSL）或安全传输层协议（TLS）作为HTTP应用层子层。

简介安全超文本传输协议(S-HTTP,Secure hypertext transfer protocol)是一个S-HTTP URI scheme的可选方案，也是为互联网的HTTP加密通讯而设计。S-HTTP定义于RFC 2660。 是经超文本传输协议改造而来的。1

概念S-HTTP (Secure Hypertext Transfer Protocol)安全超文本传输协议，是一个安全通信通道，它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换，简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。

HTTP协议采用明文传输信息，存在信息窃听、信息篡改和信息劫持的风险，而协议TLS/SSL具有身份验证、信息加密和完整性校验的功能，可以避免此类问题发生。

TLS/SSL全称安全传输层协议Transport Layer Security, 是介于TCP和HTTP之间的一层安全协议，不影响原有的TCP协议和HTTP协议，所以使用S-HTTP基本上不需要对HTTP页面进行太多的改造。1

功能浏览器通常利用HTTP协议与服务器通讯，收发信息未被加密。安全敏感的事务，如电子商务或在线财务账户等信息，浏览器与服务器必须加密。当时S-HTTP: URI scheme与S-HTTP二者在1990年代中期均已被定义来满足这一需求。不过占据浏览器市场的网景及微软公司支持S-HTTP远胜S-HTTP，使得S-HTTP成为安全万维网通讯的事实标准。

假设你要访问某一网站，查看在线商品目录。当你准备定购时，你会收到一个带有以S-HTTP://开头的统一资源定位器（URL）的网页定购表格。当点击“发送”，将页面回送给目录商品销售商时，你浏览器的S-HTTP层会对其进行加密。你从服务器处收到的确认回单也会以加密形式进行传输，到达时带有S-HTTP://的统一资源定位器，它会通过你浏览器的S-HTTP子层为你解密。

S-HTTP的有效性会由于浏览器或服务器软件执行不力和对某些加密算法缺乏支持而受限。此外，尽管S-HTTP能够保护数据在服务器和客户端间传输的安全，不过一旦数据在目的接收处被解密，它的安全性仅和主机大致相同。

S-HTTP与S-HTTP不可混为一谈，S-HTTP是HTTP的安全增强版，由EIT开发并推荐作为一项标准。2

S-HTTP和HTTP的区别1、S-HTTP是加密传输协议，HTTP是名文传输协议；

2、 S-HTTP标准端口443，HTTP标准端口80；

3、 S-HTTP基于传输层，HTTP基于应用层。

本词条内容贡献者为:

黄伦先 - 副教授 - 西南大学