关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

http服务器-HTTPS是如何工作的?

发布时间:2022-01-17 15:00:56

安全超文本传输协议 (HTTPS) 是HTTP的安全版本,它是用于在 Web 浏览器和网站之间发送数据的主要协议。HTTPS 被加密以提高数据传输的安全性。这在用户传输敏感数据时尤其重要,例如通过登录银行账户、电子邮件服务或健康保险提供商。

任何网站,尤其是那些需要登录凭据的网站,都应该使用 HTTPS。在 Chrome 等现代网络浏览器中,不使用 HTTPS 的网站的标记与使用的网站不同。在 URL 栏中查找绿色挂锁以表示该网页是安全的。Web 浏览器非常重视 HTTPS;Google Chrome 和其他浏览器会将所有非 HTTPS 网站标记为不安全。

什么是HTTPS?HTTPS是如何工作的?

您可以使用诊断中心检查网站是否使用 HTTPS。

HTTPS 是如何工作的?

HTTPS 使用加密协议来加密通信。该协议称为传输层安全性 (TLS),尽管以前称为安全套接字层 (SSL)。该协议通过使用所谓的非对称公钥基础设施来保护通信。这种类型的安全系统使用两个不同的密钥来加密两方之间的通信:

  • 私钥——这个密钥由网站的所有者控制,并且正如读者可能推测的那样,它是保密的。此密钥位于 Web 服务器上,用于解密由公钥加密的信息。
  • 公钥 - 想要以安全方式与服务器交互的每个人都可以使用此密钥。用公钥加密的信息只能用私钥解密。

为什么 HTTPS 很重要?如果网站没有 HTTPS 会怎样?

HTTPS 可防止网站以任何窥探网络的人都可以轻松查看的方式广播其信息。当信息通过常规 HTTP 发送时,信息被分解成数据包,可以使用免费软件轻松“嗅探”。这使得通过公共 Wi-Fi 等不安全媒介进行的通信极易受到拦截。事实上,通过 HTTP 发生的所有通信都以纯文本形式发生,这使得任何使用正确工具的人都可以轻松访问它们,并且容易受到路径上的攻击。

使用 HTTPS,流量被加密,因此即使数据包被嗅探或以其他方式拦截,它们也会被视为无意义的字符。让我们看一个例子:

加密前:

This is a string of text that is completely readable

加密后:

ITM0IRyiEhVpa6VnKyExMiEgNveroyWBPlgGyfkflYjDaaFf/Kn3bo3OfghBPDWo6AfSHlNtL8N7ITEwIXc1gU5X73xMsJormzzXlwOyrCs+9XCPk63Y+z0=

在没有 HTTPS 的网站中,互联网服务提供商 (ISP) 或其他中介机构可能会在未经网站所有者批准的情况下将内容注入网页。这通常采取广告的形式,希望增加收入的 ISP 将付费广告注入其客户的网页。不出所料,当这种情况发生时,广告的利润和这些广告的质量控制绝不会与网站所有者共享。HTTPS 消除了未经审核的第三方将广告注入 Web 内容的能力。

HTTPS 与 HTTP 有何不同?

从技术上讲,HTTPS 不是与 HTTP 分开的协议。它只是在 HTTP 协议上使用 TLS/SSL 加密。HTTPS 是基于TLS/SSL 证书的传输而发生的,该证书验证特定的提供者是他们所说的那个人。

什么是HTTPS?HTTPS是如何工作的?

当用户连接到网页时,该网页将发送其 SSL 证书,其中包含启动安全会话所需的公钥。两台计算机,客户端和服务器,然后会经历一个称为 SSL/TLS 握手的过程,这是用于建立安全连接的一系列来回通信。要更深入地了解加密和 SSL/TLS 握手,请阅读 TLS 握手中发生的事情。

网站如何开始使用 HTTPS?

许多网站托管服务提供商和其他服务将提供收费的 TLS/SSL 证书。这些证书通常会在许多客户之间共享。可以使用更昂贵的证书,这些证书可以单独注册到特定的网络资产。

所有使用的网站都使用共享证书(技术术语是多域 SSL 证书)免费接收 HTTPS 。设置免费帐户将保证网络资源接收不断更新的 HTTPS 保护。您还可以浏览我们针对个人证书和其他功能的付费计划。在任何一种情况下,网络资产都可以获得使用 HTTPS 的所有好处。


/template/Home/scmsky/PC/Static