HTTPS All In One

HTTPS All In One

HTTPS & web security

HTTPS

Hypertext Transfer Protocol Secure

HTTPS is an extension of the Hypertext Transfer Protocol (HTTP).
It is used for secure communication over a computer network and is widely used on the Internet.

https://en.wikipedia.org/wiki/HTTPS

什么是 HTTPS？

HTTPS 是一种在 Web 服务器和 Web 浏览器之间发送数据的安全方式。

HTTPS 如何工作？

HTTPS 使用加密协议对通信进行加密。
该协议称为传输层安全性（TLS），但以前称为安全套接字层（SSL）。
该协议通过使用所谓的非对称公钥基础架构来保护通信。
这种类型的安全系统使用两个不同的密钥来加密两方之间的通信：

私钥 - 此密钥由网站所有者控制，并且如读者所推测的那样，它是私有的。
此密钥位于 Web 服务器上，用于解密通过公钥加密的信息。

公钥 - 所有想要以安全方式与服务器交互的人都可以使用此密钥。
用公钥加密的信息只能用私钥解密。

https://www.cloudflare.com/learning/ssl/what-is-https/

HTTPS 优点：

1、HTTPS 具有更好的加密性能，可以一定程度上有效的避免用户信息泄露;
2、HTTPS 复杂的传输方式，降低网站被劫持的风险；
3、SEO 友好, 搜索引擎已经全面支持HTTPS抓取、收录，并且会优先展示HTTPS结果;
4、HTTPS 小锁标示，可以大大的提升用户对网站信任程度;
5、可以有效防止山寨、镜像网站等 ?;

HTTPS 缺点：

1、HTTPS 多次交互，握手过程天影响了首次访问速度;
2、启用 HTTPS 后，HTTP 跳转到 HTTPS的方式增加了用户访问耗时(HTTP 重定向 HTTPS);
3、HTTPS涉及到的安全加密算法，在加解密的过程中会消耗一定的 CPU 资源，需要横行/纵向扩展服务器资源;

CA

安全证书, 证书由数字证书认证机构 (CA) 颁发，

https://en.wikipedia.org/wiki/Certificate_Authority

TLS & SSL

https://www.cloudflare.com/learning

refs

使用 HTTPS 确保网站安全

https://support.google.com/webmasters/answer/6073543?hl=en

https://support.google.com/webmasters/answer/6073543?hl=zh-Hans

What is HTTPS?

https://www.ssl.com/faqs/what-is-https/

https://www.ssl.com/zh-CN/faqs/what-is-https/

---

---

©xgqfrms 2012-2025

www.cnblogs.com 发布文章使用：只允许注册用户才可以访问！

---