我們的網(wǎng)站該不該做HTTPS?有多少人對(duì)于HTTPS有過(guò)了解,我們想要搜索哪個(gè)網(wǎng)站的內(nèi)容都是直接在搜索引擎上打字就能找打,當(dāng)然也可以輸入這個(gè)網(wǎng)站的HTTPS網(wǎng)址,這里小編將為大家具體介紹一下HTTPS的概念。
我們的網(wǎng)站該不該做HTTPS?有多少人對(duì)于HTTPS有過(guò)了解,我們想要搜索哪個(gè)網(wǎng)站的內(nèi)容都是直接在搜索引擎上打字就能找打,當(dāng)然也可以輸入這個(gè)網(wǎng)站的HTTPS網(wǎng)址,這里小編將為大家具體介紹一下HTTPS的概念。
HTTPS是什么:
HTTPS(全稱(chēng):Hyper Text Transfer Protocol over Secure Socket Layer),是以安全為目標(biāo)的HTTP通道,簡(jiǎn)單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎(chǔ)是SSL,因此加密的詳細(xì)內(nèi)容就需要SSL。 HTTPS存在不同于HTTP的默認(rèn)端口及一個(gè)加密/身份驗(yàn)證層(在HTTP與TCP之間)。這個(gè)系統(tǒng)提供了身份驗(yàn)證與加密通訊方法。現(xiàn)在它被廣泛用于萬(wàn)維網(wǎng)上安全敏感的通訊,例如交易支付方面。
傳統(tǒng)的HTTP模式,存在著大量的灰色中間環(huán)節(jié),相關(guān)信息很容易被竊取,但HTTPS卻是通過(guò)認(rèn)證用戶(hù)與服務(wù)器,將數(shù)據(jù)準(zhǔn)確地發(fā)送到客戶(hù)機(jī)與服務(wù)器,并采用加密方式以防數(shù)據(jù)中途被盜取,大大降低了第三方竊取信息、篡改冒充身份的風(fēng)險(xiǎn)。
HTTPS安全原理解析:
HTTPS主要由有兩部分組成:HTTP + SSL / TLS,也就是在HTTP上又加了一層處理加密信息的模塊。服務(wù)端和客戶(hù)端的信息傳輸都會(huì)通過(guò)TLS進(jìn)行加密,所以傳輸?shù)臄?shù)據(jù)都是加密后的數(shù)據(jù)。HTTPS與HTTP的原理區(qū)別可以觀察下圖:
HTTPS的工作原理:
①. 客戶(hù)端將它所支持的算法列表和一個(gè)用作產(chǎn)生密鑰的隨機(jī)數(shù)發(fā)送給服務(wù)器;
②. 服務(wù)器從算法列表中選擇一種加密算法,并將它和一份包含服務(wù)器公用密鑰的證書(shū)發(fā)送給客戶(hù)端;該證書(shū)還包含了用于認(rèn)證目的的服務(wù)器標(biāo)識(shí),服務(wù)器同時(shí)還提供了一個(gè)用作產(chǎn)生密鑰的隨機(jī)數(shù);
③. 客戶(hù)端對(duì)服務(wù)器的證書(shū)進(jìn)行驗(yàn)證(有關(guān)驗(yàn)證證書(shū),可以參考數(shù)字簽名),并抽取服務(wù)器的公用密鑰;然后,再產(chǎn)生一個(gè)稱(chēng)作pre_master_secret的隨機(jī)密碼串,并使用服務(wù)器的公用密鑰對(duì)其進(jìn)行加密(參考非對(duì)稱(chēng)加/解密),并將加密后的信息發(fā)送給服務(wù)器;
④. 客戶(hù)端與服務(wù)器端根據(jù)pre_master_secret以及客戶(hù)端與服務(wù)器的隨機(jī)數(shù)值獨(dú)立計(jì)算出加密和MAC密鑰(參考DH密鑰交換算法)。
⑤. 客戶(hù)端將所有握手消息的MAC值發(fā)送給服務(wù)器;
⑥. 服務(wù)器將所有握手消息的MAC值發(fā)送給客戶(hù)端。
我們的網(wǎng)站該不該做HTTPS?通過(guò)對(duì)以上文章的閱讀相信你對(duì)于HTTPS的概念和HTTPS安全原理解析有了一定的了解,你可以從這些文章中分析你的網(wǎng)站要不要做HTTPS。
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶(hù)自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。