xgqfrms™, xgqfrms® : xgqfrms's offical website of cnblogs! xgqfrms™, xgqfrms® : xgqfrms's offical website of GitHub!

HTTPS All In One

HTTPS All In One

HTTPS & web security

HTTPS

Hypertext Transfer Protocol Secure

HTTPS is an extension of the Hypertext Transfer Protocol (HTTP).
It is used for secure communication over a computer network and is widely used on the Internet.

https://en.wikipedia.org/wiki/HTTPS

什么是 HTTPS?

HTTPS 是一种在 Web 服务器和 Web 浏览器之间发送数据的安全方式。

HTTPS 如何工作?

HTTPS 使用加密协议对通信进行加密。
该协议称为传输层安全性(TLS),但以前称为安全套接字层(SSL)。
该协议通过使用所谓的非对称公钥基础架构来保护通信。
这种类型的安全系统使用两个不同的密钥来加密两方之间的通信:

私钥 - 此密钥由网站所有者控制,并且如读者所推测的那样,它是私有的。
此密钥位于 Web 服务器上,用于解密通过公钥加密的信息。

公钥 - 所有想要以安全方式与服务器交互的人都可以使用此密钥。
用公钥加密的信息只能用私钥解密。

https://www.cloudflare.com/learning/ssl/what-is-https/

HTTPS 优点:

1、HTTPS 具有更好的加密性能,可以一定程度上有效的避免用户信息泄露;
2、HTTPS 复杂的传输方式,降低网站被劫持的风险;
3、SEO 友好, 搜索引擎已经全面支持HTTPS抓取、收录,并且会优先展示HTTPS结果;
4、HTTPS 小锁标示,可以大大的提升用户对网站信任程度;
5、可以有效防止山寨、镜像网站等 ?;

HTTPS 缺点:

1、HTTPS 多次交互,握手过程天影响了首次访问速度;
2、启用 HTTPS 后,HTTP 跳转到 HTTPS的方式增加了用户访问耗时(HTTP 重定向 HTTPS);
3、HTTPS涉及到的安全加密算法,在加解密的过程中会消耗一定的 CPU 资源,需要横行/纵向扩展服务器资源;

CA

安全证书, 证书由数字证书认证机构 (CA) 颁发,

https://en.wikipedia.org/wiki/Certificate_Authority

TLS & SSL

https://www.cloudflare.com/learning

refs

使用 HTTPS 确保网站安全

https://support.google.com/webmasters/answer/6073543?hl=en

https://support.google.com/webmasters/answer/6073543?hl=zh-Hans

What is HTTPS?

https://www.ssl.com/faqs/what-is-https/

https://www.ssl.com/zh-CN/faqs/what-is-https/



©xgqfrms 2012-2020

www.cnblogs.com 发布文章使用:只允许注册用户才可以访问!


posted @ 2020-10-12 18:08  xgqfrms  阅读(210)  评论(2编辑  收藏  举报