Https网站的应用场景是什么?
https://cloud.tencent.com/developer/article/1558909
您经常访问Https网站
您经常在访问加密的网站,如建设银行的网银系统,https://ibsbjstar.ccb.com.cn 。加密网站最明显的标志是https,而不是http,你一定会好奇这些为什么网站需要加密?我们如何为网站进行加密?
一、Https网站的应用场景
1、业务系统需要符合相关安全评测的要求。
如业务系统需要通过信息安全测评、等级保护测评等上级主管部门安全要求,而评测细则中明确要求网站必须通过https方式进行加密。
2、提高网站在搜索引擎中的排名。
采用https进行网站的部署,可以明显提高网站在同类行业中的排名优先级,提高站点的可信度、品牌形象。
3、提高网站的安全性。
全站Https是根治中间人流量劫持的解决方案,不仅可以杜绝网页中被插入小广告,更可以保护用户隐私安全。
二、Https可以提高安全性
1、Https可以实现内容加密:建立一个信息安全通道,来保证数据传输的安全。http是超文本传输协议,信息是明文传输;Https是具有安全性的ssl加密传输协议,传输过程中是加密传输。
2、Https使用不同的端口:http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443
三、Https的工作原理
1、客户使用https的URL访问Web服务器,要求与Web服务器建立SSL连接。
2、Web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。
3、客户端的浏览器与Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级。
4、客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。
5、Web服务器利用自己的私钥解密出会话密钥。
6、Web服务器利用会话密钥加密与客户端之间的通信。
7、其中还有关键的一步,网站的证书信息为了避免被伪造,会有很多第三方的数字认证机构提供担保,保证该证书信息是原网站发布的。
四、Https数字证书的申请
1、域名型SSL证书
该证书可以免费申请,信任等级一般,只需验证网站的真实性。
2、企业型SSL证书
信任等级强,需要验证企业的身份,审核严格。
3、增强型证书
信任等级最高,一般用于银行证券等金融机构。
如银行的网站,https://www.hsbc.com采用增强型证书。
五、Https网站的部署
拿到从认证机构颁发的数字证书后,即可以web服务器进行安装证书。不同的web服务器的部署方式不同,以Apache为例,总共的处理步骤较简单。主要在httpd.conf、httpd-ssl.conf文件中进行简单配置,完成后需要重启服务。
- Linux下Web服务器应用之网站安全-https
- 设计模式用过哪些,应用场景是什么;单例模式有几种实现方式,代码怎么写?
- IIS7绑定多个HTTPS网站并应用自签名证书
- 带你详细了解《什么是大数据及大数据的场景应用》
- 使用云计算可以干什么?来看看这12种典型应用场景
- flume学习之一 是什么,主要应用在什么场景
- Springmvc 中的WebAsyncManager 有什么应用场景
- iOS面试题:反射是什么?可以举出几个应用场景么?
- 分布式和集群区别?什么是云计算平台?分布式的应用场景?
- 什么是中间件?中间件的作用,怎么使用中间件及应用场景
- 腾讯的网站和应用都在用什么搜索?
- WEB2.0标准教程:应用WEB标准建设网站有什么好处?
- 分布式和集群区别?什么是云计算平台?分布式的应用场景?
- 各种机器学习的应用场景分别是什么?
- 什么是redis,redis能做什么,redis的应用场景
- 什么是分账系统?分账系统适用于哪些应用场景?
- 什么是redis,redis能做什么,redis的应用场景
- 大数据商业化应用的价值和应用场景是什么?
- redis概念、做什么及其应用场景
- Redis都能做什么?Redis 11种Web应用场景举例