本文深入探讨了HTTPS协议的工作机制,包括SSL/TLS加密过程、安全证书的作用、免费申请与安装方法,以及如何将HTTP站点转换为HTTPS站点。重点阐述了HTTPS在保护数据安全与确保访问服务器安全方面的关键作用。
1. https = http + ssl(加密套接字协议层)。
2. 安全证书: 包含server的ip、host域名、私钥、公钥、颁发机构(CA)等信息,证书是只读的。
3. https 保证ApplicationData的安全,这是因为https 在http传输到tcp时加密,防止数据被窃取,同时能保证访问的server的安全,这是因为可以通过证书的IP和实际访问的IP保持一致,可以保证访问正确的服务。
4. 加密过程需要证书中的公钥+Client端产生的随机数+Server端产生的随机数生成加密的秘钥(算法)。
5. 免费申请证书:https://zhangge.net/4890.html(https://login.wosign.com/reg.html)
6. 安装证书: https://zhangge.net/4861.html
7. 如何将http站点转化为https站点:http://www.chinaz.com/web/2015/0325/393194.shtml
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
