Chinaunix首页 | 论坛 | 博客
  • 博客访问: 130247
  • 博文数量: 228
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 2290
  • 用 户 组: 普通用户
  • 注册时间: 2021-05-18 15:26
文章分类

全部博文(228)

文章存档

2023年(40)

2022年(114)

2021年(74)

我的朋友

分类: 云计算

2021-10-26 16:23:02

为什么HTTPS网站比HTTP网站安全


u=3543014641,2543865520&fm=26&gp=0


问:https概念是?

答:代表超文本传输协议secure。它是HTTP的一个扩展,HTTP是一种控制Web浏览器和服务器之间大多数事务的通信协议。HTTPS的“安全”组件将一个真实性证书附加到前一个协议上,并对双方之间交换的数据进行加密。HTTPS可以称为几乎可以互换的SSL和TLS。


问:什么是HTTPS做的HTTP不做的?

答:从用户的角度来看,http保证你在网络上的对话者就是它所说的人。确保传输过程中没有数据丢失。使任何人几乎不可能在你的交流中拦截或倾听。这样就是最直接的解释为什么HTTPS网站比HTTP网站安全?


问:什么是HTTPS安全证书?

答:也称为 HTTPS证书或者安全证书。https安全证书=SSL+域名+数字证书(什么是数字证书)。颁发给域名的数字证书,用于构建客户端与服务器短的SSL加密通道。 ssl证书申请可以在蔚可云申请。


问:HTTPS是否适用于所有内容?

答:对。可以在任何服务器上设置HTTPS。自从1994年Netscape发明了HTTPS以来,它就已经存在了,而且自从2000年标准化之前,它就已经在每个Web浏览器中建立起来了。


问:HTTPS会影响我网站的用户吗?

一旦协议就位并建立了通信,用户的浏览器将显示一个指示器,表明服务器已经过身份验证,并且交换是安全的。在大多数情况下,该指示器在浏览器的URL栏中采用类似挂锁的图标形式。否则,从用户的角度来看,使用HTTPS没有明显的或功能性的副作用。


问:我的网站绝对需要HTTPS吗?

不需要。除非您的站点:通过表单与用户进行互动以收集个人信息,提供机密信息,需要与用户建立信任关系,也就是说,虽然严格地说这不是绝对必要的,但没有理由让任何人对安全性宽容并跳过HTTPS。


问:我可以自己安装HTTPS吗?

假设您有权访问服务器配置,并且对Web服务器技术的技术方面有足够的了解,那么答案是肯定的。许多流行的主机服务最近开始提供一个一键解决方案,将您的网站转换为HTTPS。


问:升级到HTTPS需要多少成本?

情况各不相同。升级到HTTPS本身没有成本。但是,为了安装安全层,您需要提供一份数字真实性证书。此类证书通常由第三方颁发,需要定期(每年)支付。然而,技术的最新进展允许管理员安装生成的证书,而无需通过第三方——使这些证书实际上是免费的。虽然成本很低,但是转移到HTTPS的过程需要相对复杂的服务器配置,这可能会很耗时。最后并非最不重要的是,升级后的网站需要确保显示的每个资源都是安全的。在大多数情况下,这意味着需要对一些标记代码进行调整。


HTTPS的缺点是什么?

基本无缺点。很少有与https相关的问题:服务器端的计算能力增加,主要是因为数据现在每个阶段都被加密/解密。一些旧的浏览器会拒绝缓存通过安全层传输的文件和资源,从而使它们无法进行下载。在绝大多数情况下,这些问题并不重要或不值得关注。

阅读(475) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~