我们经常可以听说有人的密码被盗了，或者是网页被劫持了，其实这都是有原因的。其中最常见的原因就是大多数网站都使用http作为一个明确的文本协议。人们认为在密码框中填写隐藏密码是安全的，其实并不是这样的，这些信息会在互联网上逐字逐句的翻译出来。因此，许多网站开始从http迁移到https(至少部分如此)。那么https是什么？https认证的方式有几种？我们带大家认识一下！

一、https的改进目标是什么？
HTTPS 协议是由 HTTP 加上TLS/SSL协议构建的可进行加密传输、身份认证的网络协议，主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密，实现互联网传输安全保护。设计目标主要有三个。
（1）数据保密性：保证数据内容在传输的过程中不会被第三方查看。就像快递员传递包裹一样，都进行了封装，别人无法获知里面装了什么。
（2）数据完整性：及时发现被第三方篡改的传输内容。就像快递员虽然不知道包裹里装了什么东西，但他有可能中途掉包，数据完整性就是指如果被掉包，我们能轻松发现并拒收 。

（3）身份校验安全性：保证数据到达用户期望的目的地。就像我们邮寄包裹时，虽然是一个封装好的未掉包的包裹，但必须确定这个包裹不会送错地方，通过身份校验来确保送对了地方。

二、https认证的方式有几种？
域名认证：一般通过对管理员邮箱认证的方式，这种方式认证速度快，但是签发的证书中没有企业的名称，只显示网站域名，也就是我们经常说的域名型https证书。
而且现在市面上比较常见的证书，一般也是属于域名型https证书，还有企业文档认证，需要提供企业的营业执照。目前的认证，反而是国外需要更久的时间，而国内的只需要一小时之内，紧急时5分钟，效率比国外https证书申请高很多。
三、https是什么？
HTTPS(全称：Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全为目标的HTTP通道，简单讲是HTTP的安全版。

HTTPS相当于在HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系)，句法类同http:体系。用于安全的HTTP数据传输。

https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行，并内置于其浏览器Netscape Navigator中，提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。

https是什么？https认证的方式有几种？以上就是我们的回答，希望对大家有用。简而言之，https就是http的升级版，通过增加一层安全设置，即使别人得到了信息，他们也不知道里面有什么。客户端和服务器每次发送HTTP数据包时都会对其进行加密，这样第三方只能看到加密后的乱码。

---