Chinaunix首页 | 论坛 | 博客
  • 博客访问: 168860
  • 博文数量: 340
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 3405
  • 用 户 组: 普通用户
  • 注册时间: 2021-05-14 14:39
文章分类

全部博文(340)

文章存档

2023年(69)

2022年(144)

2021年(127)

我的朋友

分类: 云计算

2021-11-22 10:55:35

很多互联网最近都转向了一种叫做HTTPS协议的东西。它是通过使用公钥对用户数据进行加密,保证客户端和服务器之间信息安全的一种通信方式。


HTTP(超文本传输协议)通常以明文形式传输所有数据。这意味着任何可以拦截消息的人(例如在同一个WiFi网络上)都可以清楚地读取客户端机器和服务器之间发送的数据。包括密码、信用卡数据和其他敏感信息。HTTP协议已经被定义为不安全的协议,出于这个原因,HTTPS加密也就自然地出现了。ssl证书申请可以在蔚可云申请。

从技术上讲,HTTPS并不是一种新的传输协议,它只是在常规http协议之上铺设SSL(或TSL)加密。TSL/SSL是非对称(公共)密钥加密机制,专门用于通过Internet协议进行通信。客户端和服务器最初以明文进行通信,确定彼此是谁并交换公钥,然后最终说“好吧- 让我们切换到加密通信” 。

HTTPS加密作用除了进行数据加密保证Web连接安全外,它还有一个重要的作用就是防止中间人攻击。使用了HTTPS加密的网站,其实是在网站服务器上安装了服务器证书。浏览器通过验证服务器证书,来去验证网站服务器的身份。那么我们怎么才能确定此服务器证书是有效的呢?Web网站需要通过项证书颁发机构(CA)申请服务器证书,CA机构经过严格的审核后才会颁发出服务器证书。Web服务器在数据传输时对传输数据进行签名。浏览器通过验签程序最终确保连接的真实性。

阅读(359) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~