免费看又黄又无码的网站_久久久高清国产免费观看_亚洲一区二区三区在线免费观看_免费欧洲美女a视频一级毛片_日本最新免费二区三区

我們的網(wǎng)站該不該做HTTPS?有多少人對(duì)于HTTPS有過(guò)了解，我們想要搜索哪個(gè)網(wǎng)站的內(nèi)容都是直接在搜索引擎上打字就能找打，當(dāng)然也可以輸入這個(gè)網(wǎng)站的HTTPS網(wǎng)址，這里小編將為大家具體介紹一下HTTPS的概念。

HTTPS是什么：
HTTPS(全稱(chēng)：Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全為目標(biāo)的HTTP通道，簡(jiǎn)單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要SSL。 HTTPS存在不同于HTTP的默認(rèn)端口及一個(gè)加密/身份驗(yàn)證層(在HTTP與TCP之間)。這個(gè)系統(tǒng)提供了身份驗(yàn)證與加密通訊方法?，F(xiàn)在它被廣泛用于萬(wàn)維網(wǎng)上安全敏感的通訊，例如交易支付方面。
傳統(tǒng)的HTTP模式，存在著大量的灰色中間環(huán)節(jié)，相關(guān)信息很容易被竊取，但HTTPS卻是通過(guò)認(rèn)證用戶(hù)與服務(wù)器，將數(shù)據(jù)準(zhǔn)確地發(fā)送到客戶(hù)機(jī)與服務(wù)器，并采用加密方式以防數(shù)據(jù)中途被盜取，大大降低了第三方竊取信息、篡改冒充身份的風(fēng)險(xiǎn)。
HTTPS安全原理解析：
HTTPS主要由有兩部分組成：HTTP + SSL / TLS，也就是在HTTP上又加了一層處理加密信息的模塊。服務(wù)端和客戶(hù)端的信息傳輸都會(huì)通過(guò)TLS進(jìn)行加密，所以傳輸?shù)臄?shù)據(jù)都是加密后的數(shù)據(jù)。HTTPS與HTTP的原理區(qū)別可以觀察下圖：
HTTPS的工作原理：
①. 客戶(hù)端將它所支持的算法列表和一個(gè)用作產(chǎn)生密鑰的隨機(jī)數(shù)發(fā)送給服務(wù)器;
②. 服務(wù)器從算法列表中選擇一種加密算法，并將它和一份包含服務(wù)器公用密鑰的證書(shū)發(fā)送給客戶(hù)端;該證書(shū)還包含了用于認(rèn)證目的的服務(wù)器標(biāo)識(shí)，服務(wù)器同時(shí)還提供了一個(gè)用作產(chǎn)生密鑰的隨機(jī)數(shù);
③. 客戶(hù)端對(duì)服務(wù)器的證書(shū)進(jìn)行驗(yàn)證(有關(guān)驗(yàn)證證書(shū)，可以參考數(shù)字簽名)，并抽取服務(wù)器的公用密鑰;然后，再產(chǎn)生一個(gè)稱(chēng)作pre_master_secret的隨機(jī)密碼串，并使用服務(wù)器的公用密鑰對(duì)其進(jìn)行加密(參考非對(duì)稱(chēng)加/解密)，并將加密后的信息發(fā)送給服務(wù)器;
④. 客戶(hù)端與服務(wù)器端根據(jù)pre_master_secret以及客戶(hù)端與服務(wù)器的隨機(jī)數(shù)值獨(dú)立計(jì)算出加密和MAC密鑰(參考DH密鑰交換算法)。
⑤. 客戶(hù)端將所有握手消息的MAC值發(fā)送給服務(wù)器;
⑥. 服務(wù)器將所有握手消息的MAC值發(fā)送給客戶(hù)端。
我們的網(wǎng)站該不該做HTTPS?通過(guò)對(duì)以上文章的閱讀相信你對(duì)于HTTPS的概念和HTTPS安全原理解析有了一定的了解，你可以從這些文章中分析你的網(wǎng)站要不要做HTTPS。