HTTPS協(xié)議 = HTTP協(xié)議 + SSL/TLS協(xié)議，在HTTPS數(shù)據(jù)傳輸?shù)倪^程中，需要用SSL/TLS對數(shù)據(jù)進(jìn)行加密和解密，需要用HTTP對加密后的數(shù)據(jù)進(jìn)行傳輸，由此可以看出HTTPS是由HTTP和SSL/TLS一起合作完成的。SSL的全稱是Secure Sockets Layer，即安全套接層協(xié)議，是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。SSL協(xié)議在1994年被Netscape發(fā)明，后來各個瀏覽器均支持SSL.

TLS的全稱是Transport Layer Security，即安全傳輸層協(xié)議，最新版本的TLS（Transport Layer Security，傳輸層安全協(xié)議）是IETF（Internet Engineering Task Force，Internet工程任務(wù)組）制定的一種新的協(xié)議，它建立在SSL 3.0協(xié)議規(guī)范之上，是SSL 3.0的后續(xù)版本。在TLS與SSL3.0之間存在著顯著的差別，主要是它們所支持的加密算法不同，所以TLS與SSL3.0不能互操作。雖然TLS與SSL3.0在加密算法上不同，但是在我們理解HTTPS的過程中，我們可以把SSL和TLS看做是同一個協(xié)議。
 

HTTPS為了兼顧安全與效率，同時使用了對稱加密和非對稱加密。數(shù)據(jù)是被對稱加密傳輸?shù)�，對稱加密過程需要客戶端的一個密鑰，為了確保能把該密鑰安全傳輸?shù)椒��?wù)器端，采用非對稱加密對該密鑰進(jìn)行加密傳輸，總的來說，對數(shù)據(jù)進(jìn)行對稱加密，對稱加密所要使用的密鑰通過非對稱加密傳輸。