Https网站的应用场景是什么?

https://cloud.tencent.com/developer/article/1558909

您经常访问Https网站

您经常在访问加密的网站,如建设银行的网银系统,https://ibsbjstar.ccb.com.cn 。加密网站最明显的标志是https,而不是http,你一定会好奇这些为什么网站需要加密?我们如何为网站进行加密?

一、Https网站的应用场景

1、业务系统需要符合相关安全评测的要求。

如业务系统需要通过信息安全测评、等级保护测评等上级主管部门安全要求,而评测细则中明确要求网站必须通过https方式进行加密。

2、提高网站在搜索引擎中的排名。

采用https进行网站的部署,可以明显提高网站在同类行业中的排名优先级,提高站点的可信度、品牌形象。

3、提高网站的安全性。

全站Https是根治中间人流量劫持的解决方案,不仅可以杜绝网页中被插入小广告,更可以保护用户隐私安全。

二、Https可以提高安全性

1、Https可以实现内容加密:建立一个信息安全通道,来保证数据传输的安全。http是超文本传输协议,信息是明文传输;Https是具有安全性的ssl加密传输协议,传输过程中是加密传输。

2、Https使用不同的端口:http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443

三、Https的工作原理

1、客户使用https的URL访问Web服务器,要求与Web服务器建立SSL连接。

2、Web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。

3、客户端的浏览器与Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级。

4、客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。

5、Web服务器利用自己的私钥解密出会话密钥。

6、Web服务器利用会话密钥加密与客户端之间的通信。

7、其中还有关键的一步,网站的证书信息为了避免被伪造,会有很多第三方的数字认证机构提供担保,保证该证书信息是原网站发布的。

四、Https数字证书的申请

1、域名型SSL证书

该证书可以免费申请,信任等级一般,只需验证网站的真实性。

2、企业型SSL证书

信任等级强,需要验证企业的身份,审核严格。

3、增强型证书

信任等级最高,一般用于银行证券等金融机构。

如银行的网站,https://www.hsbc.com采用增强型证书。

五、Https网站的部署

拿到从认证机构颁发的数字证书后,即可以web服务器进行安装证书。不同的web服务器的部署方式不同,以Apache为例,总共的处理步骤较简单。主要在httpd.conf、httpd-ssl.conf文件中进行简单配置,完成后需要重启服务。

你可能感兴趣的:(https,ssl,安全)