分类: 云计算
2021-11-22 10:55:35
很多互联网最近都转向了一种叫做HTTPS协议的东西。它是通过使用公钥对用户数据进行加密,保证客户端和服务器之间信息安全的一种通信方式。
HTTP(超文本传输协议)通常以明文形式传输所有数据。这意味着任何可以拦截消息的人(例如在同一个WiFi网络上)都可以清楚地读取客户端机器和服务器之间发送的数据。包括密码、信用卡数据和其他敏感信息。HTTP协议已经被定义为不安全的协议,出于这个原因,HTTPS加密也就自然地出现了。ssl证书申请可以在蔚可云申请。
从技术上讲,HTTPS并不是一种新的传输协议,它只是在常规http协议之上铺设SSL(或TSL)加密。TSL/SSL是非对称(公共)密钥加密机制,专门用于通过Internet协议进行通信。客户端和服务器最初以明文进行通信,确定彼此是谁并交换公钥,然后最终说“好吧- 让我们切换到加密通信” 。
HTTPS加密作用除了进行数据加密保证Web连接安全外,它还有一个重要的作用就是防止中间人攻击。使用了HTTPS加密的网站,其实是在网站服务器上安装了服务器证书。浏览器通过验证服务器证书,来去验证网站服务器的身份。那么我们怎么才能确定此服务器证书是有效的呢?Web网站需要通过项证书颁发机构(CA)申请服务器证书,CA机构经过严格的审核后才会颁发出服务器证书。Web服务器在数据传输时对传输数据进行签名。浏览器通过验签程序最终确保连接的真实性。
