在瀏覽網頁的時候大家會發現,網址大都是以https開頭的,卻不知道這是什麼意思,那來看一下什麼是https?
HTTPS(全稱:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本傳輸安全協議),是以安全為目標的HTTP通道,簡單講是HTTP的安全版。
即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。 它是一個URI scheme(抽象標識符體系),句法類同http:體系。用於安全的HTTP數據傳輸。https:URL表明它使用了HTTP,但HTTPS存在不同於HTTP的默認端口及一個加密/身份驗證層(在HTTP與TCP之間)。
這個系統的最初研發由網景公司(Netscape)進行,並內置於其瀏覽器Netscape Navigator中,提供了身份驗證與加密通訊方法。現在它被廣泛用於萬維網上安全敏感的通訊,例如交易支付方面。
HTTPS能夠為解決問題,保證網站的安全性:
一、信任主機的問題
採用https的服務器必須從CA (Certificate Authority)申請一個用於證明服務器用途類型的證書。 該證書只有用於對應的服務器的時候,客戶端才信任此主機。所以所有的銀行系統網站,關鍵部分應用都是https 的。客戶通過信任該證書,從而信任了該主機。其實這樣做效率很低,但是銀行更側重安全。這一點對局域網對內提供服務處的服務器沒有任何意義。局域網中的服務器,採用的證書不管是自己發佈的還是從公眾的地方發佈的,其客戶端都是自己人,所以該局域網中的客戶端也就肯定信任該服務器。
二、通訊過程中的數據的洩密和被篡改
(一)一般意義上的https,就是服務器有一個證書。
1、主要目的是保證服務器就是他聲稱的服務器,這個跟第一點一樣。
2、服務端和客戶端之間的所有通訊,都是加密的。
①具體講,是客戶端產生一個對稱的密鑰,通過服務器的證書來交換密鑰,即一般意義上的握手過程。
②接下來所有的信息往來就都是加密的。第三方即使截獲,也沒有任何意義,因為他沒有密鑰,當然篡改也就沒有什麼意義了。
(二)少許對客戶端有要求的情況下,會要求客戶端也必須有一個證書。
1、這裡客戶端證書,其實就類似表示個人信息的時候,除了用戶名/密碼,還有一個CA 認證過的身份。因為個人證書一般來說是別人無法模擬的,所有這樣能夠更深的確認自己的身份。
2、目前大多數個人銀行的專業版是這種做法,具體證書可能是拿U盤(即U盾)作為一個備份的載體。
當然https帶來的好處不只是這些,還有網站的收益:
1、網站更安全,對應網站評價會相對高一些。
2、網站更安全,對應網站落地體驗也是更加優質的。
3、在搜索展示端,做HTTPS改造的網站,在搜索改造下會出現HTTPS的展現樣式。
https不僅能夠保證網站自身的安全,特能為網站帶來好處,由於https的安全性,百度是非常支持的,對其也有幾個維度的支持,包括平臺支持抓取支持、展現支持等等,利用好https,也能做好用戶體驗,為網站帶來更多的收益。
閱讀更多 萬木春網絡推廣 的文章
