随着安全需求提升,HTTPS应运而生。它是在HTTP基础上增加SSL层,能保护交换数据安全、提供服务器身份认证。其主要用途包括确认网站真实性、建立加密通道和保障数据完整性,还介绍了SSL握手过程,相比HTTP能更好保障网站私密性和安全性。
以前我们一般都是用http来加密网站的,但是随着技术的更新迭代,只是http传输信息,已经不能满足大家对安全性的需求了。所以这是https就产生了。
什么是https呢?简单来讲就是,就是在http的基础上多加了一层SSL层,从而保护了交换数据的安全性,提供对网站服务器身份认证的功能。也可以理解为:
HTTPS = HTTP + SSL。
HTTPS 主要用途有三个:
一、是通过证书等信息确认网站的真实性;
二、是建立加密的信息通道;
三、是数据内容的完整性。
HTTPS加密的安全基础就是依赖SSL,因此加密的详细内容就需要SSL。下面我们就简单讲下SSL的握手过程:
1、客户端和服务端建立 SSL 握手,客户端通过 CA 证书来确认服务端的身份;2、互相传递三个随机数,之后通过这随机数来生成一个密钥;
3、互相确认密钥,然后握手结束;
4、数据通讯开始,都使用同一个对话密钥来加解密;
HTTPS 作为一种加密手段不仅加密了数据,还给了网站一张×××。相对于HTTP,更好的保障了网站的私密性和安全性。了解更多SSL证书详情,可以咨询[合信SSL]
转载于:https://blog.51cto.com/14346387/2397787
扫一扫
146万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
