HTTP和HTTPS有什么區別? 什么是SSL證書?使用ssl證書優勢?
發(fa)布日期(qi):2018-02-22
閱(yue)讀:3715
什么是SSL?
SSL是指安全套接層協議(以及傳輸層協議TLS),位于TCP/IP協議與各種應用層協議之間,為數據通訊提供安全支持,是目前使用最廣泛的安全協議。它為互聯網或內部網絡連接,進行操作的兩臺機器之間提供安全信息通道,即HTTPS。
1.1 數據傳輸期間,對信息進行加密
1.2通過唯一的SSL憑據識別證書所有者身份。
1.3先驗(yan)證(zheng)(zheng)證(zheng)(zheng)書(shu)所有者身份,再頒發SSL證(�����zheng)(zheng)書(shu)
HTTP和(he)HTTPS有什么區(qu)別?
HTTP(Hypertext Transfer Protocol)超文本傳輸協議是用來在Internet上傳送超文本的傳送協議,它可以使瀏覽器更加高效,使網絡傳輸減少。但HTTP協議采用明文傳輸信息,存在信息竊聽、信息篡改和信息劫持的風險。
HTTPS(Secure Hypertext Transfer Protocol) 安全超文本傳輸協議是一個安全的通信通道,它基于HTTP開發,用于在客戶計算機和服務器之間交換信息。HTTPS使用安全套接字層(SSL)進行信息交換,簡單來說HTTPS是HTTP的安全版,是使用TLS/SSL加密的HTTP協議。
什么(me)是SSL數字證書(SSL證書)?
數(shu)字證(zheng)(zheng)書的(de)一(yi)種,類似(si)于駕駛證(zheng)(zheng)、護照和營業執照的(de)電子副本。因(yin)為配置在服(fu)務(wu)器(qi)上,也稱為SSL服(fu)務(wu)器(qi)證(zheng)(zheng)書。SSL 證(zheng)(zheng)書就(jiu)是遵(zun)守 SSL協(xie)議,由受信(xin)任的(de)數(shu)字證(zheng)(zheng)書頒發(fa)機構CA(如GlobalSign,wosign),������在驗(yan)證(zheng)(zheng)服(fu)務(wu)器(qi)身(shen)份(fen)后頒發(fa),具有服(fu)務(wu)器(qi)身(shen)份(fen)驗(yan)證(zheng)(zhen�������g)和數(shu)據傳(chuan)輸(shu)加密功(gong)能。
CA:
即證(zheng)(zheng)書授(shou)權(quan)中心(CA, Certificate Authority)。CA是負(fu)責(ze)簽發證(zheng)(zheng)書、認證(zheng)(zheng)證(zheng)(zheng)書、管理已頒發證(zheng)(zheng)書的機關。用(yong)(yong)戶(hu)向(xiang)CA提出申請后(hou),CA負(fu)責(ze)審核用(yong)(yong)戶(hu)信(xin)息,然后(hou)對關鍵信(xin)息利用(yong)(yong)私鑰進(jin)行(xing)”簽名(ming)”,并公開(kai)對應(ying)的公鑰���。客(ke)戶(hu)端(duan)可以利用(yong)(yong)公鑰驗證(zheng)(zheng)簽名(ming)。
CSR:
CSR(Certificate Signing Re��������quest)即證(zheng)(zheng)書請(qing)(qing)求文(wen)件,也就(jiu)是(shi)證(zheng)(zheng)書申請(qing)(qing)者在(zai)(zai)申請(qing)(qing)數(shu)字(zi)證(zheng)(zheng)書時(shi)由CSP(加密服務提供者)在(zai)(zai)生(sheng)成(cheng)私鑰的同(tong)時(shi)也生(sheng)成(cheng)證(zheng)(zheng)書請(qing)(qing)求文(wen)件,證(zheng)(zheng)書申請(qing)(qing)者只要把(ba)CSR文(wen)件提交給(gei)證(zheng)(zheng)書頒(ban)發(fa)機構后,證(zheng)(zheng)書頒(ban)���發(fa)機構使用其(qi)根證(zheng)(zheng)書私鑰簽名就(jiu)生(sheng)成(cheng)了證(zheng)(zheng)書公鑰文(wen)件,也就(jiu)是(shi)頒(ban)發(fa)給(gei)用戶(hu)的證(zheng)(zheng)書。
使用ssl證書優(you)勢?
谷(gu)歌(ge)從 2017 �����年1月1日(ri)起,Chrome 瀏覽(lan)器將會對未進行HTTPS加密的網站標(biao)記為「不(bu)安(an)全」網站;
同時(shi)蘋果App ����Store的所������有iOS應用將強(qiang)制采用ATS標準,也就是強(qiang)制使(shi)用 HTTPS;
在國內熱火朝天的小程序也(ye)要求必須使(shi)用 HTTPS 請求。
1. 防流量劫持
全站Https是根治運營商、中間人流量劫持的解決方案,不僅可以杜絕網頁中被插入的小廣告,更可以保護用戶隱私安全。
2. 提升搜索排名
采用Https可以幫忙搜索排名的提升,提高站點的可信度和品牌形象。
3. 杜絕釣魚網站
Https地址欄綠色圖標可以幫助用(yong)戶(hu)識別出釣(diao)魚網站,保障(zhang)用(yong)戶(hu)和企業(ye)的利益不受損害,�����增強用(yong)戶(hu)信任�����。
西(xi)部數碼(ma)安裝ssl證(zheng)書://cr2j.cn/help/show/831�������.html
小米
會員評論