概念
HTTP
HTTP(HyperText Transfer Protocol:超文本傳輸協(xié)議)是一種用于分布式��、協(xié)作式和超媒體信息系統(tǒng)的應(yīng)用層協(xié)議�。
簡單來說就是一種發(fā)布和接收 HTML 頁面的方法,被用于在 Web 瀏覽器和網(wǎng)站服務(wù)器之間傳遞信息�����。
HTTPS
HTTPS(Hypertext Transfer Protocol Secure:超文本傳輸安全協(xié)議或HTT Pover SSL)是一種透過計算機(jī)網(wǎng)絡(luò)進(jìn)行安全通信的傳輸協(xié)議�。
一、什么是HTTPS安全證書��?
答:也稱為 HTTPS證書或者安全證書��。https安全證書=SSL+域名+數(shù)字證書�����。頒發(fā)給域名的數(shù)字證書�,用于構(gòu)建客戶端與服務(wù)器短的SSL加密通道。
二����、什么是HTTPS做的HTTP不做的?
答:從用戶的角度來看���,http保證你在網(wǎng)絡(luò)上的對話者就是它所說的人��。確保傳輸過程中沒有數(shù)據(jù)丟失����。使任何人幾乎不可能在你的交流中攔截或傾聽����。這樣就是最直接的解釋為什么HTTPS網(wǎng)站比HTTP網(wǎng)站安全?
三�、HTTPS會影響我網(wǎng)站的用戶嗎?
一旦協(xié)議就位并建立了通信��,用戶的瀏覽器將顯示一個指示器�,表明服務(wù)器已經(jīng)過身份驗(yàn)證����,并且交換是安全的����。在大多數(shù)情況下,該指示器在瀏覽器的URL欄中采用類似掛鎖的圖標(biāo)形式���。否則��,從用戶的角度來看�����,使用HTTPS沒有明顯的或功能性的副作用���。
四、HTTPS是否適用于所有內(nèi)容��?
答:對�。可以在任何服務(wù)器上設(shè)置HTTPS����。自從1994年Netscape發(fā)明了HTTPS以來,它就已經(jīng)存在了�,而且自從2000年標(biāo)準(zhǔn)化之前,它就已經(jīng)在每個Web瀏覽器中建立起來了�����。
五�、我的網(wǎng)站絕對需要HTTPS嗎?
不需要���。除非您的站點(diǎn):通過表單與用戶進(jìn)行互動以收集個人信息����,提供機(jī)密信息�,需要與用戶建立信任關(guān)系,也就是說���,雖然嚴(yán)格地說這不是絕對必要的����,但沒有理由讓任何人對安全性寬容并跳過HTTPS�����。
六、我可以自己安裝HTTPS嗎����?
假設(shè)您有權(quán)訪問服務(wù)器配置,并且對Web服務(wù)器技術(shù)的技術(shù)方面有足夠的了解�,那么答案是肯定的。許多流行的主機(jī)服務(wù)最近開始提供一個一鍵解決方案���,將您的網(wǎng)站轉(zhuǎn)換為HTTPS�。
七����、升級到HTTPS需要多少成本?
情況各不相同�。升級到HTTPS本身沒有成本。但是����,為了安裝安全層,您需要提供一份數(shù)字真實(shí)性證書���。此類證書通常由第三方頒發(fā)���,需要定期(每年)支付��。然而��,技術(shù)的最新進(jìn)展允許管理員安裝生成的證書,而無需通過第三方——使這些證書實(shí)際上是免費(fèi)的����。雖然成本很低,但是轉(zhuǎn)移到HTTPS的過程需要相對復(fù)雜的服務(wù)器配置�,這可能會很耗時。最后并非最不重要的是��,升級后的網(wǎng)站需要確保顯示的每個資源都是安全的���。在大多數(shù)情況下�,這意味著需要對一些標(biāo)記代碼進(jìn)行調(diào)整��。
八�����、HTTPS的缺點(diǎn)是什么���?
基本無缺點(diǎn)�����。很少有與https相關(guān)的問題:服務(wù)器端的計算能力增加����,主要是因?yàn)閿?shù)據(jù)現(xiàn)在每個階段都被加密/解密。一些舊的瀏覽器會拒絕緩存通過安全層傳輸?shù)奈募唾Y源����,從而使它們無法進(jìn)行下載。在絕大多數(shù)情況下����,這些問題并不重要或不值得關(guān)注。
原文:https://blog.51cto.com/14371730/2404367
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
