HTTPS 简介
Https的全称是Hypertext Transfer Protocol Secure, 它是Hypertext Transfer Protocol 协议与SSL/TLS 协议的结合, 用来提供加密和对服务器的安全验证.
Https连接常被使用在World Wide Web.
Https的主要思想是在不安全的网络上建立安全的通道, 从而确保偷听攻击和中间者攻击无效.
Https使用的协议使用https://, 并且默认使用端口443.
严格的说, https并不是一个单独的协议, 它是在encrypted Secure Sockets Layer (SSL)或Transport Layer Security (TLS) 连接之上的对HTTP的使用.
服务器端设置
============
为了让一台web 服务器能够接受https的连接, 管理员必须为web服务器创建一个公钥证书(public key certificate). 这个证书必须被一个受信任的证书颁发机构签名, 这样浏览器才能接受它. 这个机构证明持有证书的站点确实就是它声称的站点. 浏览器在发布之前就预带了一些由主要的证书颁发机构签名了的证书, 这样浏览器们就可以分辨由他们签名的证书了.
获取证书
============
权威机构签名的证书有收费的也有不收费的.
有些机构组织也许也运行着他们自己的证书颁发机构.
证书的种类
============
证书分为两类:
- CA certificates
- Entity certificates
CA certificate分为三类
- cross-certificates: 发行机构和使用人不是一个实体.
- self-issued certificates: 发行机构和使用人是一个实体.
- self-signed certificates: 是self-issued certificates的一种, 其中的数字签名可以被证书中带有的公有密钥来验证.
参考资料
===============
Understanding Self-Issued Certificate
http://blogs.sun.com/xuelei/entry/undertanding_self_issued_certificate
HTTP Secure