安全性網(wǎng)站https
當(dāng)我們?cè)跒g覽網(wǎng)站時(shí),看到瀏覽器地址欄開(kāi)始部分��,有的標(biāo)志網(wǎng)站是安全����,有的網(wǎng)站是不安全的�。這個(gè)是什么意思呢?
這個(gè)代表訪問(wèn)網(wǎng)站的安全性�,不安全的說(shuō)明該網(wǎng)站與服務(wù)端之間是明文傳輸�,意思就是����,您與服務(wù)器之間的通訊在網(wǎng)絡(luò)傳輸中都是未加密的��,
想想都可怕,信息泄露很不安全�����。所以網(wǎng)站建設(shè)中����,我們常常建議用戶采用安全性網(wǎng)站�,這樣對(duì)用戶隱私是種保護(hù)�。
下面從技術(shù)角度來(lái)解析下網(wǎng)站安全性https協(xié)議:
HTTPS代表超文本傳輸協(xié)議安全����。它是用于保護(hù)兩個(gè)系統(tǒng)(例如瀏覽器和Web服務(wù)器)之間的通信的協(xié)議。
下圖說(shuō)明了通過(guò)http和https進(jìn)行通信的區(qū)別:
通過(guò)https和http進(jìn)行通信
如上圖所示���,http以超文本格式在瀏覽器和Web服務(wù)器之間傳輸數(shù)據(jù)�,而https以加密格式傳輸數(shù)據(jù)��。因此,https可防止黑客在瀏覽器和Web服務(wù)器之間傳輸期間讀取和修改數(shù)據(jù)�����。
即使黑客設(shè)法攔截通信,他們也無(wú)法使用它���,因?yàn)橄⑹羌用艿摹?/span>
HTTPS使用安全套接字層(SSL)或傳輸層安全性(TLS)協(xié)議在瀏覽器和Web服務(wù)器之間建立加密鏈接����。TLS是SSL的新版本�����。
安全套接字層(SSL)
SSL是用于在兩個(gè)系統(tǒng)之間建立加密鏈接的標(biāo)準(zhǔn)安全技術(shù)����。這些可以是瀏覽器到服務(wù)器�����,服務(wù)器到服務(wù)器或客戶端到服務(wù)器��。基本上���,SSL確保兩個(gè)系統(tǒng)之間的數(shù)據(jù)傳輸保持加密和私密���。
https本質(zhì)上是http over SSL��。SSL使用SSL證書(shū)建立加密鏈接�,SSL證書(shū)也稱為數(shù)字證書(shū)。
SSL
http vs https
| HTTP |
HTTPS |
| 以超文本(結(jié)構(gòu)化文本)格式傳輸數(shù)據(jù) |
以加密格式傳輸數(shù)據(jù) |
| 默認(rèn)使用端口80 |
默認(rèn)使用端口443 |
| 不安全 |
使用SSL技術(shù)保護(hù)安全 |
以���。。開(kāi)始 http:// |
以����。。開(kāi)始 https:// |
https的優(yōu)勢(shì)
安全通信: https通過(guò)在瀏覽器和服務(wù)器或任何兩個(gè)系統(tǒng)之間建立加密鏈接來(lái)建立安全連接��。
隱私和安全: https通過(guò)防止黑客被動(dòng)地監(jiān)聽(tīng)瀏覽器和服務(wù)器之間的通信來(lái)保護(hù)網(wǎng)站用戶的隱私和安全。
數(shù)據(jù)完整性: https通過(guò)加密數(shù)據(jù)提供數(shù)據(jù)完整性,因此���,即使黑客設(shè)法捕獲數(shù)據(jù)�����,他們也無(wú)法讀取或修改數(shù)據(jù)����。
更快的性能: https通過(guò)加密和減小數(shù)據(jù)的大小來(lái)提高數(shù)據(jù)傳輸?shù)乃俣取?/span>
SEO:使用https增加SEO排名����。在谷歌瀏覽器中���,如果用戶的數(shù)據(jù)是通過(guò)http收集的�����,Google會(huì)在瀏覽器中顯示“ 不安全”標(biāo)簽����。
未來(lái): https通過(guò)為用戶和網(wǎng)站所有者提供安全的互聯(lián)網(wǎng)來(lái)代表網(wǎng)絡(luò)的未來(lái)����。
