HTTPS All In One
HTTPS & web security
HTTPS
Hypertext Transfer Protocol Secure
HTTPS is an extension of the Hypertext Transfer Protocol (HTTP).
It is used for secure communication over a computer network and is widely used on the Internet.
https://en.wikipedia.org/wiki/HTTPS
什么是 HTTPS?
HTTPS 是一种在 Web 服务器和 Web 浏览器之间发送数据的安全方式。
HTTPS 如何工作?
HTTPS 使用加密协议对通信进行加密。
该协议称为传输层安全性(TLS),但以前称为安全套接字层(SSL)。
该协议通过使用所谓的非对称公钥基础架构来保护通信。
这种类型的安全系统使用两个不同的密钥来加密两方之间的通信:
私钥 - 此密钥由网站所有者控制,并且如读者所推测的那样,它是私有的。
此密钥位于 Web 服务器上,用于解密通过公钥加密的信息。
公钥 - 所有想要以安全方式与服务器交互的人都可以使用此密钥。
用公钥加密的信息只能用私钥解密。
https://www.cloudflare.com/learning/ssl/what-is-https/
HTTPS 优点:
1、HTTPS 具有更好的加密性能,可以一定程度上有效的避免用户信息泄露;
2、HTTPS 复杂的传输方式,降低网站被劫持的风险;
3、SEO 友好, 搜索引擎已经全面支持HTTPS抓取、收录,并且会优先展示HTTPS结果;
4、HTTPS 小锁标示,可以大大的提升用户对网站信任程度;
5、可以有效防止山寨、镜像网站等 ?;
HTTPS 缺点:
1、HTTPS 多次交互,握手过程天影响了首次访问速度;
2、启用 HTTPS 后,HTTP 跳转到 HTTPS的方式增加了用户访问耗时(HTTP 重定向 HTTPS);
3、HTTPS涉及到的安全加密算法,在加解密的过程中会消耗一定的 CPU 资源,需要横行/纵向扩展服务器资源;
CA
安全证书, 证书由数字证书认证机构 (CA) 颁发,
https://en.wikipedia.org/wiki/Certificate_Authority
TLS & SSL
https://www.cloudflare.com/learning
refs
使用 HTTPS 确保网站安全
https://support.google.com/webmasters/answer/6073543?hl=en
https://support.google.com/webmasters/answer/6073543?hl=zh-Hans
What is HTTPS?
https://www.ssl.com/faqs/what-is-https/
https://www.ssl.com/zh-CN/faqs/what-is-https/
©xgqfrms 2012-2020
www.cnblogs.com 发布文章使用:只允许注册用户才可以访问!