029-88811692
網(wǎng)站建設(shè)資訊詳細(xì)

HTTP變成HTTPS,SSL證書(shū)發(fā)揮什么作用?

發(fā)表日期:2022-09-08  作者:云浪  瀏覽:  

Http是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議,通過(guò)使用Web瀏覽器(如IE、Chrome等)工具,客戶端發(fā)起到服務(wù)器上指定端口(默認(rèn)端口為80)的Http請(qǐng)求,從網(wǎng)站服務(wù)器獲取超文本(文本、圖像、聲音等)到本地瀏覽器。通俗地講,從輸入域名,到網(wǎng)站內(nèi)容顯示到電腦屏幕,即完成一次Http請(qǐng)求的過(guò)程。
而Https是以安全為目標(biāo)的Http通道,通俗來(lái)講就是Http的安全版。Https的安全基礎(chǔ)是SSL。Https協(xié)議的主要作用可以分為兩種:一種是建立一個(gè)信息安全通道,來(lái)保證數(shù)據(jù)傳輸?shù)陌踩涣硪环N就是確認(rèn)網(wǎng)站的真實(shí)性。
為什么網(wǎng)站需要由Http變?yōu)镠ttps?
因?yàn)镠ttp協(xié)議傳輸?shù)臄?shù)據(jù)都是沒(méi)有經(jīng)過(guò)加密處理的。舉個(gè)例子,當(dāng)你訪問(wèn)某個(gè)網(wǎng)站,在經(jīng)過(guò)在經(jīng)過(guò)如路由器、寬帶接入商等中間環(huán)節(jié)時(shí),搜索的關(guān)鍵字、賬號(hào)密碼等都是可見(jiàn)的,因此使用Http協(xié)議傳輸隱私信息是不安全的。而為了保證我們數(shù)據(jù)的隱私性及安全性,就需要SSL證書(shū)來(lái)進(jìn)行加密處理,用于對(duì)Http協(xié)議傳輸?shù)臄?shù)據(jù)加密,所以如今網(wǎng)站的地址欄由Http變?yōu)榱薍ttps。
通俗的說(shuō),Https協(xié)議是由ssl+ http協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,比Http協(xié)議安全性高。也可以這樣理解,網(wǎng)站的服務(wù)器產(chǎn)生一對(duì)密鑰,公鑰給用戶用來(lái)加密,加密后發(fā)給服務(wù)端,服務(wù)端用自己的私鑰解密后得到數(shù)據(jù)。這樣即使中間環(huán)節(jié)劫持到內(nèi)容也會(huì)因沒(méi)有密鑰無(wú)法破解。
SSL證書(shū)主要是服務(wù)于HTTPS,部署證書(shū)后,網(wǎng)站鏈接就由HTTP開(kāi)頭變?yōu)镠TTPS。
主要用于發(fā)送安全電子郵件、訪問(wèn)安全站點(diǎn)、網(wǎng)上招標(biāo)與投標(biāo)、網(wǎng)上簽約、網(wǎng)上訂購(gòu)、網(wǎng)上辦公、網(wǎng)上繳費(fèi)、網(wǎng)上繳稅以及網(wǎng)上購(gòu)物等安全的網(wǎng)上電子交易活動(dòng)。
SSL證書(shū)內(nèi)容實(shí)現(xiàn)2個(gè)基本功能:
1.數(shù)據(jù)傳輸加密
我們通常的互聯(lián)網(wǎng)訪問(wèn)、瀏覽都是基于標(biāo)準(zhǔn)的TCP/IP協(xié)議,內(nèi)容以數(shù)據(jù)包的形式在網(wǎng)絡(luò)上傳輸。
由于數(shù)據(jù)包內(nèi)容沒(méi)有進(jìn)行加密,任何截獲數(shù)據(jù)包的人都可以取得其中的內(nèi)容。那么數(shù)據(jù)包中如果傳輸?shù)氖怯脩裘⒚艽a或其他個(gè)人隱私資料就很容易被別人竊取。
SSL可以在用戶使用的客戶端(如:瀏覽器)和服務(wù)器之間建立一個(gè)加密的通道,所有在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)都會(huì)先進(jìn)行加密,當(dāng)傳輸?shù)侥康牡匾院笤龠M(jìn)行解密,這樣傳輸過(guò)程中即使數(shù)據(jù)包被截獲,也很難破解其中的內(nèi)容。
2.服務(wù)器信息證明
目前,仿冒網(wǎng)站已經(jīng)成為互聯(lián)網(wǎng)使用中的嚴(yán)重威脅,仿冒者可以制作一個(gè)與真實(shí)網(wǎng)站完全一樣的界面,并且采用相似的域名引導(dǎo)用戶訪問(wèn)。
如果使用者不加注意,很容易上當(dāng),一旦在仿冒網(wǎng)站的使用過(guò)程中輸入了帳號(hào)密碼等信息,就會(huì)被仿冒網(wǎng)站記錄,進(jìn)而被冒用,威脅用戶的帳戶安全。
SSL服務(wù)器證書(shū)可以有效地證明網(wǎng)站的真實(shí)信息、使用域名的合法性,讓使用者可以很容易識(shí)別真實(shí)網(wǎng)站和仿冒網(wǎng)站。
SSL證書(shū)在申請(qǐng)的時(shí)候都會(huì)通過(guò)嚴(yán)格的審查手段對(duì)申請(qǐng)者的身份進(jìn)行確認(rèn),用戶在訪問(wèn)網(wǎng)站的時(shí)候可以看到證書(shū)的內(nèi)容,其中包含網(wǎng)站的真實(shí)域名、網(wǎng)站的所有者、證書(shū)頒發(fā)組織等信息。瀏覽器也會(huì)給出相應(yīng)的安全標(biāo)識(shí),讓訪問(wèn)者可以放心使用。

來(lái)源聲明:HTTP變成HTTPS,SSL證書(shū)發(fā)揮什么作用?》系云浪科技編輯或采編整理,以上內(nèi)容部分(包含圖片、文字)來(lái)源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)及時(shí)與本站聯(lián)系。