HTTPS 简介
Https的全称是Hypertext Transfer Protocol Secure, 它是Hypertext Transfer Protocol 协议与SSL/TLS 协议的结合, 用来提供加密和对服务器的安全验证.
Https连接常被使用在World Wide Web.
Https的主要思想是在不安全的网络上建立安全的通道, 从而确保偷听攻击和中间者攻击无效.
Https使用的协议使用https://, 并且默认使用端口443.
严格的说, https并不是一个单独的协议, 它是在encrypted Secure Sockets Layer (SSL)或Transport Layer Security (TLS) 连接之上的对HTTP的使用.
服务器端设置
============
为了让一台web 服务器能够接受https的连接, 管理员必须为web服务器创建一个公钥证书(public key certificate). 这个证书必须被一个受信任的证书颁发机构签名, 这样浏览器才能接受它. 这个机构证明持有证书的站点确实就是它声称的站点. 浏览器在发布之前就预带了一些由主要的证书颁发机构签名了的证书, 这样浏览器们就可以分辨由他们签名的证书了.
获取证书
============
权威机构签名的证书有收费的也有不收费的.
有些机构组织也许也运行着他们自己的证书颁发机构.
证书的种类
============
证书分为两类:
- CA certificates
- Entity certificates
CA certificate分为三类
- cross-certificates: 发行机构和使用人不是一个实体.
- self-issued certificates: 发行机构和使用人是一个实体.
- self-signed certificates: 是self-issued certificates的一种, 其中的数字签名可以被证书中带有的公有密钥来验证.
参考资料
===============
Understanding Self-Issued Certificate
http://blogs.sun.com/xuelei/entry/undertanding_self_issued_certificate
HTTP Secure
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 单元测试从入门到精通
· 上周热点回顾(3.3-3.9)
· winform 绘制太阳,地球,月球 运作规律