摘要:數(shù)據(jù)傳輸期間�����,對信息進行加密通過唯一的憑據(jù)識別證書所有者身份��。先驗證證書所有者身份,再頒發(fā)證書����。即證書授權(quán)中心。是負責簽發(fā)證書認證證書管理已頒發(fā)證書的機關�。
HTTP和HTTPS有什么區(qū)別�����?
HTTP(Hypertext Transfer Protocol)超文本傳輸協(xié)議是用來在Internet上傳送超文本的傳送協(xié)議��,它可以使瀏覽器更加高效���,使網(wǎng)絡傳輸減少。但HTTP協(xié)議采用明文傳輸信息���,存在信息竊聽��、信息篡改和信息劫持的風險�����。
HTTPS(Secure Hypertext Transfer Protocol) 安全超文本傳輸協(xié)議是一個安全的通信通道����,它基于HTTP開發(fā)�,用于在客戶計算機和服務器之間交換信息。HTTPS使用安全套接字層(SSL)進行信息交換�����,簡單來說HTTPS是HTTP的安全版,是使用TLS/SSL加密的HTTP協(xié)議��。
HTTPS是加密傳輸協(xié)議����,HTTP是明文傳輸協(xié)議;
HTTPS需要用到SSL證書,而HTTP不用;
HTTPS標準端口443����,HTTP標準端口80;
HTTPS基于傳輸層,HTTP基于應用層;
什么是SSL�?
SSL是指安全套接層協(xié)議(以及傳輸層協(xié)議TLS),位于TCP/IP協(xié)議與各種應用層協(xié)議之間����,為數(shù)據(jù)通訊提供安全支持,是目前使用最廣泛的安全協(xié)議����。它為互聯(lián)網(wǎng)或內(nèi)部網(wǎng)絡連接,進行操作的兩臺機器之間提供安全信息通道�����,即HTTPS����。
1.1 數(shù)據(jù)傳輸期間,對信息進行加密
1.2通過唯一的SSL憑據(jù)識別證書所有者身份���。
1.3先驗證證書所有者身份�����,再頒發(fā)SSL證書�����。
什么是SSL數(shù)字證書(SSL證書)����?
數(shù)字證書的一種�����,類似于駕駛證����、護照和營業(yè)執(zhí)照的電子副本。因為配置在服務器上,也稱為SSL服務器證書�����。SSL 證書就是遵守 SSL協(xié)議�,由受信任的數(shù)字證書頒發(fā)機構(gòu)CA(如GlobalSign,wosign)����,在驗證服務器身份后頒發(fā),具有服務器身份驗證和數(shù)據(jù)傳輸加密功能�����。
CA:
即證書授權(quán)中心(CA, Certificate Authority)����。CA是負責簽發(fā)證書、認證證書����、管理已頒發(fā)證書的機關。用戶向CA提出申請后�����,CA負責審核用戶信息,然后對關鍵信息利用私鑰進行”簽名”���,并公開對應的公鑰?��?蛻舳丝梢岳霉€驗證簽名��。
CSR:
CSR(Certificate Signing Request)即證書請求文件��,也就是證書申請者在申請數(shù)字證書時由CSP(加密服務提供者)在生成私鑰的同時也生成證書請求文件�����,證書申請者只要把CSR文件提交給證書頒發(fā)機構(gòu)后�,證書頒發(fā)機構(gòu)使用其根證書私鑰簽名就生成了證書公鑰文件����,也就是頒發(fā)給用戶的證書。
使用ssl證書優(yōu)勢��?
谷歌從 2017 年1月1日起��,Chrome 瀏覽器將會對未進行HTTPS加密的網(wǎng)站標記為「不安全」網(wǎng)站��;
同時蘋果App Store的所有iOS應用將強制采用ATS標準,也就是強制使用 HTTPS����;
在國內(nèi)熱火朝天的小程序也要求必須使用 HTTPS 請求。
1.防流量劫持
全站Https是根治運營商���、中間人流量劫持的解決方案���,不僅可以杜絕網(wǎng)頁中被插入的小廣告,更可以保護用戶隱私安全�����。
2.提升搜索排名
采用Https可以幫忙搜索排名的提升����,提高站點的可信度和品牌形象。
3.杜絕釣魚網(wǎng)站
Https地址欄綠色圖標可以幫助用戶識別出釣魚網(wǎng)站����,保障用戶和企業(yè)的利益不受損害,增強用戶信任�����。
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/96634.html
