Http的全名是 HyperText Transfer Protocol超文本傳輸協議
是網路應用上最廣泛的一種網路傳輸協議
也就是全球資訊網的資料通訊基礎 是接收HTML頁面的方法
SSL的全名是Secure Sockets Layer,是一種全球性的安全技術標準
可以再網站伺服器和網頁瀏覽器之間的加密連線
而要建立此安全連線 需要在網頁伺服器上安裝SSL憑證
此憑證除了能夠裝在HTTP伺服器上面 還可以將其安裝在FTP伺服器、電子信箱伺服器、VPN伺服器…等上面
以達到安全加密連線的目的。
雖然說SSL這項技術是非常好的
但存在著非常多問題
各個瀏覽器都是利用SSL憑證中的CN欄位或者x509V3的擴充欄位DNSNAME來判斷這個憑證是否屬於目前要存取的網站
但當多個網站共用同一個IP時
就會無法確定要存取的網站是哪一個
因此為了突破這問題 TLS認證就這樣誕生了
HTTPS 是 HTTP 通訊協定的安全版本
會使用傳輸層安全性 (TLS) 來執行 HTTP
以保護基礎 TCP 連線
除了設定 TLS 所需的其他設定以外
HTTPS 基本上與使用中的 HTTP 相同
TLS的全名是Transport Layer Security
也是一種全球性的安全技術標準
是用於取代SSL的加密協定
比SSL更能提供更高更安全的連線
解決了SSL當初無法判斷是哪個網站的問題
它的運作原理是 當客戶端與伺服器端進行TLS協議交涉的時候
客戶端會多送出一個目前想要存取的伺服器網域的資訊
伺服器收到這個訊息之後 可以選擇重新送出相對應的SSL憑證
雖然技術上已經更換了
但出於習慣性 現今業界仍將加密協定所依賴的憑證稱呼為 SSL 憑證
因此 現在的SSL憑證就是TLS憑證
不需要特別去找尋或購買所謂的 TLS 憑證