https：在http(超文本傳輸協議)基礎上提出的一種安全的http協議，因此可以稱為安全的超文本傳輸協議。http協議直接放置在TCP協議之上，而https提出在http和TCP中間加上一層加密層。從發送端看，這一層負責把http的內容加密后送到下層的TCP，從接收方看，這一層負責將TCP送來的數據解密還原成http的內容。

   加密和認證：加密是指通信雙方為了防止敏感信息在信道上被第三方竊聽而泄漏，將明文通過加密變成密文，如果第三方無法解密的話，就算他獲得密文也無能為力；認證是指通信雙方為了確認對方是值得信任的消息發送或接受方，而不是使用假身份的騙子，采取的確認身份的方式。只有同時進行了加密和認真才能保證通信的安全，因此在SSL通信協議中這兩者都被應用。可以說https依賴一種實現形式，目前通用的就是ssl。

   證書是否被信任，取決于頒發機構是否權威，還有就是瀏覽器是否預埋該機構的根證書，還有一個就是證書是否過期。目前CNNIC自主研發的ca證書，隸屬于國家互聯網信息辦公室中國互聯網信息中心經過努力研發最終推出，能夠達到瀏覽器百分之百信任，即所有瀏覽器均預埋CNNIC服務器證書的根證書，目前已經廣泛部署在國家相關部門和企事業單位的網站之中。