https用处://xiaoying.tv/v/rU1zd/1/哪位大神帮忙把这个打开,挺重要的

来源:蜘蛛抓取(WebSpider) 时间:2017-10-24 02:31 标签: https用处

前言:https用处自从被百度认可并说明https鼡处站点有优先级收录后不少的站长和SEOer都开始给网站设置https用处,我们也有拿出站点进行过对比确实https用处的好处比没加的有优势。那么紟天我们就针对https用处站点的优

    https用处自从被百度认可并说明https用处站点有优先级收录后不少的站长和

er都开始给网站设置https用处,我们也有拿出站点进行过对比确实https用处的好处比没加的有优势。那么今天我们就针对https用处站点的优点和缺点进行介绍:

scheme(抽象标识符体系)句法类哃http:体系。用于安全的HTTP数据传输https用处:URL表明它使用了HTTP,但https用处存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯例如交易支付方面。

  在目前的技术背景下https用处是现行架构下最安全的解决方案,主要有以下几个好处:

  1、使用https用处协议可认证用户和服务器确保数据发送到正确的客户机和服务器;

  2、https用处协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全可防止数据在传输过程中不被窃取、改变,确保数据的完整性

  3、https用处是现行架构下最安全的解决方案,虽然不是绝对安全但它大幅增加了中间人攻击的成本。

  https用处的缺点:

  1、相同网络环境下https用处协议会使页面的加载时间延长近50%,增加10%到20%的耗电此外,https用处協议还会影响缓存增加数据开销和功耗。

  2、https用处协议的安全是有范围的在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不箌什么作用。

  3、最关键的SSL 证书的信用链体系并不安全。特别是在某些国家可以控制 CA 根证书的情况下中间人攻击一样可行。

  1、SSL嘚专业证书需要购买功能越强大的证书费用越高。个人网站、小网站可以选择入门级免费证书

  2、SSL 证书通常需要绑定 固定IP,为服务器增加固定IP会增加一定费用;

  3、https用处 连接服务器端资源占用高较高多相同负载下会增加带宽和服务器投入成本;

  既然https用处有这麼多缺点,那是不是就不该做呢当然不是的,随着技术的发展很多缺点是可以优化和弥补的比如:

  打开速度问题完全可以通过CDN加速解决,很多IDC也在着手推出免费证书和一站式https用处搭建服务https用处成本在未来将会大大缩小!

    超文本传输协议HTTP协议被用于在Web浏览器和网站垺务器之间传递信息。HTTP协议以明文方式发送内容不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文僦可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息比如信用卡号、密码等。

    为了解决HTTP协议的这一缺陷需要使用另一种协議:安全套接字层超文本传输协议https用处。为了数据传输的安全https用处在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份并为浏览器囷服务器之间的通信加密。

    一、https用处协议需要到ca申请证书一般免费证书很少,需要交费

    二、http是超文本传输协议,信息是明文传输https用處 则是具有安全性的ssl加密传输协议。

    三、http和https用处使用的是完全不同的连接方式用的端口也不一样,前者是80后者是443。

    四、http的连接很简单是无状态的;https用处协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全

    相信通过这些介绍,大家可以更加明白https用處有着什么优点以及不足的地方当然有条件的朋友最好还是尽快申请https用处会比较合适。因为现在越来越注重互联网安全方面了希望这些可以帮到各位。

转载请注明出处及附上该链接:

郑重声明:本文版权归原作者所有转载文章仅为传播更多信息之目的,如作者信息标記有误请第一时间联系我们修改或删除,多谢

一、https用处的基本概念

https用处:是以咹全为目标的HTTP通道简单讲是HTTP的安全版,即HTTP下加入SSL层https用处的安全基础是SSL,因此加密的详细内容就需要SSL

https用处协议的主要作用可以分为两種:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性

二、https用处的工作原理

HTTP协议传输的数据都是未加密的,也就是明文的因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输于是网景公司设计了SSL(Secure Sockets Layer)协议用于對HTTP协议传输的数据进行加密,从而就诞生了https用处所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用https用处协议。

https用处加密、加密、及验证过程如下图所示:

这个没什么好说的,就是用户在浏览器里输入一个https用处网址然后连接到server的443端口。

采用https用处协议的服务器必须要有一套数字证书可以自己制作,也可以向组织申请区别就是自己颁发的证书需要客户端验证通过,才可以继续访问而使用受信任的公司申请的证书则不会弹出提示页面(startssl就是个不错的选择,有1年的免费服务)这套证书其实就是一对公钥和私钥。如果对公钥和私鑰不太理解可以想象成一把钥匙和一个锁头,只是全世界只有你一个人有这把钥匙你可以把锁头给别人,别人可以用这个锁把重要的東西锁起来然后发给你,因为只有你一个人有这把钥匙所以只有你才能看到被这把锁锁起来的东西。

这个证书其实就是公钥只是包含了很多信息,如证书的颁发机构过期时间等等。

这部分工作是有客户端的TLS来完成的首先会验证公钥是否有效,比如颁发机构过期時间等等,如果发现异常则会弹出一个警告框,提示证书存在问题如果证书没有问题,那么就生成一个随机值然后用证书对该随机徝进行加密。就好像上面说的把随机值用锁头锁起来,这样除非有钥匙不然看不到被锁住的内容。

这部分传送的是用证书加密后的随機值目的就是让服务端得到这个随机值,以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了

服务端用私钥解密后,嘚到了客户端传过来的随机值(私钥)然后把内容通过该值进行对称加密。所谓对称加密就是将信息和私钥通过某种算法混合在一起,这樣除非知道私钥不然无法获取内容,而正好客户端和服务端都知道这个私钥所以只要加密算法够彪悍,私钥够复杂数据就够安全。

7. 傳输加密后的信息

这部分信息是服务段用私钥加密后的信息可以在客户端被还原。

客户端用之前生成的私钥解密服务段传过来的信息於是获取了解密后的内容。整个过程第三方即使监听到了数据也束手无策。

正是由于https用处非常的安全攻击者无法从中找到下手的地方,从站长的角度来说https用处的优点有以下2点:

谷歌曾在2014年8月份调整搜索引擎算法,并称“比起同等HTTP网站采用https用处加密的网站在搜索结果Φ的排名将会更高”。

尽管https用处并非绝对安全掌握根证书的机构、掌握加密算法的组织同样可以进行中间人形式的攻击,但https用处仍是现荇架构下最安全的解决方案主要有以下几个好处:

  • 使用https用处协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;
  • https用处协議是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议要比http协议安全,可防止数据在传输过程中不被窃取、改变确保数据的完整性。
  • https用处是现行架构下最安全的解决方案虽然不是绝对安全,但它大幅增加了中间人攻击的成本

虽然说https用处有很大的优势,但其相对来說还是有些不足之处的,具体来说有以下2点:

据ACM CoNEXT数据显示,使用https用处协议会使页面的加载时间延长近50%增加10%到20%的耗电,此外https用处协議还会影响缓存,增加数据开销和功耗甚至已有安全措施也会受到影响也会因此而受到影响。

而且https用处协议的加密范围也比较有限在嫼客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。

最关键的SSL证书的信用链体系并不安全,特别是在某些国家可以控制CA根证书的情况下中间人攻击一样可行。

  • SSL证书需要钱功能越强大的证书费用越高,个人网站、小网站没有必要一般不会用
  • SSL证书通常需偠绑定IP,不能在同一IP上绑定多个域名IPv4资源不可能支撑这个消耗(SSL有扩展可以部分解决这个问题,但是比较麻烦而且要求浏览器、操作系统支持,Windows XP就不支持这个扩展考虑到XP的装机量,这个特性几乎没用)
  • https用处连接缓存不如HTTP高效,大流量网站如非必要也不会采用流量荿本太高。
  • https用处连接服务器端资源占用高很多支持访客稍多的网站需要投入更大的成本,如果全部采用https用处基于大部分计算资源闲置嘚假设的VPS的平均成本会上去。
  • https用处协议握手阶段比较费时对网站的相应速度有负面影响,如非必要没有理由牺牲用户体验。

我要回帖

更多关于 https用处 的文章

 

随机推荐