HTTPS指的是结合HTTP和SSL来实现Web浏览器和Web浏览器之间的安全通信。标准实现文档为RFC2818.
HTTPS实现的核心是服务器认证、数据保密和带前向安全性的数据实现。当前服务器认证是根据服务器持有一个公私密钥对的原理实现的。服务器的主机密钥用于在密钥交换阶段认证主机身份,为了其可行性,客户端必须有服务器主机
公钥的先验信息。依据RFC4251给出的两个可信模型,第一种方法实在客户端维护一个庞大的数据去存储每一个主机名对应的主机公钥,也就是互联网上每一个网站的主机公钥都要存在本地一份,这种情况实现HTTPS不用证书,但是维护量巨大;第二种方法是由客户端只认证CA为主机颁发的合法密钥,不需要维护庞大的数据库。
本回答被网友采纳