摘要:數(shù)據(jù)傳輸期間,對(duì)信息進(jìn)行加密通過(guò)唯一的憑據(jù)識(shí)別證書(shū)所有者身份。先驗(yàn)證證書(shū)所有者身份,再頒發(fā)證書(shū)。即證書(shū)授權(quán)中心。是負(fù)責(zé)簽發(fā)證書(shū)認(rèn)證證書(shū)管理已頒發(fā)證書(shū)的機(jī)關(guān)。
HTTP和HTTPS有什么區(qū)別?
HTTP(Hypertext Transfer Protocol)超文本傳輸協(xié)議是用來(lái)在Internet上傳送超文本的傳送協(xié)議,它可以使瀏覽器更加高效,使網(wǎng)絡(luò)傳輸減少。但HTTP協(xié)議采用明文傳輸信息,存在信息竊聽(tīng)、信息篡改和信息劫持的風(fēng)險(xiǎn)。
HTTPS(Secure Hypertext Transfer Protocol) 安全超文本傳輸協(xié)議是一個(gè)安全的通信通道,它基于HTTP開(kāi)發(fā),用于在客戶計(jì)算機(jī)和服務(wù)器之間交換信息。HTTPS使用安全套接字層(SSL)進(jìn)行信息交換,簡(jiǎn)單來(lái)說(shuō)HTTPS是HTTP的安全版,是使用TLS/SSL加密的HTTP協(xié)議。
HTTPS是加密傳輸協(xié)議,HTTP是明文傳輸協(xié)議;
HTTPS需要用到SSL證書(shū),而HTTP不用;
HTTPS標(biāo)準(zhǔn)端口443,HTTP標(biāo)準(zhǔn)端口80;
HTTPS基于傳輸層,HTTP基于應(yīng)用層;
SSL是指安全套接層協(xié)議(以及傳輸層協(xié)議TLS),位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間,為數(shù)據(jù)通訊提供安全支持,是目前使用最廣泛的安全協(xié)議。它為互聯(lián)網(wǎng)或內(nèi)部網(wǎng)絡(luò)連接,進(jìn)行操作的兩臺(tái)機(jī)器之間提供安全信息通道,即HTTPS。
1.1 數(shù)據(jù)傳輸期間,對(duì)信息進(jìn)行加密
1.2通過(guò)唯一的SSL憑據(jù)識(shí)別證書(shū)所有者身份。
1.3先驗(yàn)證證書(shū)所有者身份,再頒發(fā)SSL證書(shū)。
什么是SSL數(shù)字證書(shū)(SSL證書(shū))?數(shù)字證書(shū)的一種,類似于駕駛證、護(hù)照和營(yíng)業(yè)執(zhí)照的電子副本。因?yàn)榕渲迷诜?wù)器上,也稱為SSL服務(wù)器證書(shū)。SSL 證書(shū)就是遵守 SSL協(xié)議,由受信任的數(shù)字證書(shū)頒發(fā)機(jī)構(gòu)CA(如GlobalSign,wosign),在驗(yàn)證服務(wù)器身份后頒發(fā),具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能。
CA:
即證書(shū)授權(quán)中心(CA, Certificate Authority)。CA是負(fù)責(zé)簽發(fā)證書(shū)、認(rèn)證證書(shū)、管理已頒發(fā)證書(shū)的機(jī)關(guān)。用戶向CA提出申請(qǐng)后,CA負(fù)責(zé)審核用戶信息,然后對(duì)關(guān)鍵信息利用私鑰進(jìn)行”簽名”,并公開(kāi)對(duì)應(yīng)的公鑰。客戶端可以利用公鑰驗(yàn)證簽名。
CSR:
CSR(Certificate Signing Request)即證書(shū)請(qǐng)求文件,也就是證書(shū)申請(qǐng)者在申請(qǐng)數(shù)字證書(shū)時(shí)由CSP(加密服務(wù)提供者)在生成私鑰的同時(shí)也生成證書(shū)請(qǐng)求文件,證書(shū)申請(qǐng)者只要把CSR文件提交給證書(shū)頒發(fā)機(jī)構(gòu)后,證書(shū)頒發(fā)機(jī)構(gòu)使用其根證書(shū)私鑰簽名就生成了證書(shū)公鑰文件,也就是頒發(fā)給用戶的證書(shū)。
谷歌從 2017 年1月1日起,Chrome 瀏覽器將會(huì)對(duì)未進(jìn)行HTTPS加密的網(wǎng)站標(biāo)記為「不安全」網(wǎng)站;
同時(shí)蘋果App Store的所有iOS應(yīng)用將強(qiáng)制采用ATS標(biāo)準(zhǔn),也就是強(qiáng)制使用 HTTPS;
在國(guó)內(nèi)熱火朝天的小程序也要求必須使用 HTTPS 請(qǐng)求。
1.防流量劫持
全站Https是根治運(yùn)營(yíng)商、中間人流量劫持的解決方案,不僅可以杜絕網(wǎng)頁(yè)中被插入的小廣告,更可以保護(hù)用戶隱私安全。
2.提升搜索排名
采用Https可以幫忙搜索排名的提升,提高站點(diǎn)的可信度和品牌形象。
3.杜絕釣魚(yú)網(wǎng)站
Https地址欄綠色圖標(biāo)可以幫助用戶識(shí)別出釣魚(yú)網(wǎng)站,保障用戶和企業(yè)的利益不受損害,增強(qiáng)用戶信任。
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/96634.html
摘要:下來(lái),讓我們看看證書(shū)有什么類型有哪些區(qū)別證書(shū)的三種類型一按類型劃分域名型證書(shū)域名驗(yàn)證型,只需驗(yàn)證域名所有權(quán),無(wú)需人工驗(yàn)證申請(qǐng)單位真實(shí)身份,幾分鐘就可頒發(fā)的證書(shū)。ssl證書(shū)有哪些種類?ssl證書(shū)按驗(yàn)證級(jí)別不同,分成3種SSL證書(shū)產(chǎn)品:DV域名型證書(shū)、OV企業(yè)級(jí)證書(shū)、EV企業(yè)增強(qiáng)證書(shū),而WoSign對(duì)應(yīng)的產(chǎn)品有:EV超安SSL證書(shū)、OV超真SSL證書(shū) 和 DV超快SSL證書(shū)。通SSL證書(shū)按驗(yàn)證級(jí)...
摘要:將截獲的密文用自己偽造證書(shū)的私鑰解開(kāi),獲得并計(jì)算得到通信用的對(duì)稱密鑰。為何要用https? http協(xié)議的缺點(diǎn) 通信使用明文,內(nèi)容可能被竊聽(tīng)(重要密碼泄露) 不驗(yàn)證通信方身份,有可能遭遇偽裝(跨站點(diǎn)請(qǐng)求偽造) 無(wú)法證明報(bào)文的完整性,有可能已遭篡改(運(yùn)營(yíng)商劫持) 用https能解決這些問(wèn)題么? https是在http協(xié)議基礎(chǔ)上加入加密處理和認(rèn)證機(jī)制以及完整性保護(hù),即http+加密+認(rèn)證+完...
摘要:明文協(xié)議的缺陷是導(dǎo)致數(shù)據(jù)泄露數(shù)據(jù)篡改流量劫持釣魚(yú)攻擊等安全問(wèn)題的重要原因。也就是說(shuō)加上加密處理和認(rèn)證以及完整性保護(hù)后即是。數(shù)字簽名能確定消息的完整性證明數(shù)據(jù)是否未被篡改過(guò)。 前言 近幾年,互聯(lián)網(wǎng)發(fā)生著翻天覆地的變化,尤其是我們一直習(xí)以為常的HTTP協(xié)議,在逐漸的被HTTPS協(xié)議所取代,在瀏覽器、搜索引擎、CA機(jī)構(gòu)、大型互聯(lián)網(wǎng)企業(yè)的共同促進(jìn)下,互聯(lián)網(wǎng)迎來(lái)了HTTPS加密時(shí)代,HTTPS將...
摘要:明文協(xié)議的缺陷是導(dǎo)致數(shù)據(jù)泄露數(shù)據(jù)篡改流量劫持釣魚(yú)攻擊等安全問(wèn)題的重要原因。也就是說(shuō)加上加密處理和認(rèn)證以及完整性保護(hù)后即是。數(shù)字簽名能確定消息的完整性證明數(shù)據(jù)是否未被篡改過(guò)。 前言 近幾年,互聯(lián)網(wǎng)發(fā)生著翻天覆地的變化,尤其是我們一直習(xí)以為常的HTTP協(xié)議,在逐漸的被HTTPS協(xié)議所取代,在瀏覽器、搜索引擎、CA機(jī)構(gòu)、大型互聯(lián)網(wǎng)企業(yè)的共同促進(jìn)下,互聯(lián)網(wǎng)迎來(lái)了HTTPS加密時(shí)代,HTTPS將...
摘要:明文協(xié)議的缺陷是導(dǎo)致數(shù)據(jù)泄露數(shù)據(jù)篡改流量劫持釣魚(yú)攻擊等安全問(wèn)題的重要原因。不驗(yàn)證通信方的身份,因此有可能遭遇偽裝協(xié)議中的請(qǐng)求和響應(yīng)不會(huì)對(duì)通信方進(jìn)行確認(rèn)。數(shù)字簽名能確定消息的完整性證明數(shù)據(jù)是否未被篡改過(guò)。 近幾年,互聯(lián)網(wǎng)發(fā)生著翻天覆地的變化,尤其是我們一直習(xí)以為常的HTTP協(xié)議,在逐漸的被HTTPS協(xié)議所取代,在瀏覽器、搜索引擎、CA機(jī)構(gòu)、大型互聯(lián)網(wǎng)企業(yè)的共同促進(jìn)下,互聯(lián)網(wǎng)迎來(lái)了HTTP...
閱讀 3916·2021-11-16 11:44
閱讀 3116·2021-11-12 10:36
閱讀 3373·2021-10-08 10:04
閱讀 1257·2021-09-03 10:29
閱讀 391·2019-08-30 13:50
閱讀 2605·2019-08-29 17:14
閱讀 1735·2019-08-29 15:32
閱讀 1081·2019-08-29 11:27