Http是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議,通過使用Web瀏覽器(如IE、Chrome等)工具,客戶端發(fā)起到服務(wù)器上指定端口(默認端口為80)的Http請求,從網(wǎng)站服務(wù)器獲取超文本(文本、圖像、聲音等)到本地瀏覽器。通俗地講,從輸入域名,到網(wǎng)站內(nèi)容顯示到電腦屏幕,即完成一次Http請求的過程。
而Https是以安全為目標的Http通道,通俗來講就是Http的安全版。Https的安全基礎(chǔ)是SSL。Https協(xié)議的主要作用可以分為兩種:一種是建立一個信息安全通道,來保證數(shù)據(jù)傳輸?shù)陌踩?;另一種就是確認網(wǎng)站的真實性。
為什么網(wǎng)站需要由Http變?yōu)镠ttps?
因為Http協(xié)議傳輸?shù)臄?shù)據(jù)都是沒有經(jīng)過加密處理的。舉個例子,當你訪問某個網(wǎng)站,在經(jīng)過在經(jīng)過如路由器、寬帶接入商等中間環(huán)節(jié)時,搜索的關(guān)鍵字、賬號密碼等都是可見的,因此使用Http協(xié)議傳輸隱私信息是不安全的。而為了保證我們數(shù)據(jù)的隱私性及安全性,就需要SSL證書來進行加密處理,用于對Http協(xié)議傳輸?shù)臄?shù)據(jù)加密,所以如今網(wǎng)站的地址欄由Http變?yōu)榱薍ttps。
通俗的說,Https協(xié)議是由ssl+ http協(xié)議構(gòu)建的可進行加密傳輸、身份認證的網(wǎng)絡(luò)協(xié)議,比Http協(xié)議安全性高。也可以這樣理解,網(wǎng)站的服務(wù)器產(chǎn)生一對密鑰,公鑰給用戶用來加密,加密后發(fā)給服務(wù)端,服務(wù)端用自己的私鑰解密后得到數(shù)據(jù)。這樣即使中間環(huán)節(jié)劫持到內(nèi)容也會因沒有密鑰無法破解。
SSL證書主要是服務(wù)于HTTPS,部署證書后,網(wǎng)站鏈接就由HTTP開頭變?yōu)镠TTPS。
主要用于發(fā)送安全電子郵件、訪問安全站點、網(wǎng)上招標與投標、網(wǎng)上簽約、網(wǎng)上訂購、網(wǎng)上辦公、網(wǎng)上繳費、網(wǎng)上繳稅以及網(wǎng)上購物等安全的網(wǎng)上電子交易活動。
SSL證書內(nèi)容實現(xiàn)2個基本功能:
1.數(shù)據(jù)傳輸加密
我們通常的互聯(lián)網(wǎng)訪問、瀏覽都是基于標準的TCP/IP協(xié)議,內(nèi)容以數(shù)據(jù)包的形式在網(wǎng)絡(luò)上傳輸。
由于數(shù)據(jù)包內(nèi)容沒有進行加密,任何截獲數(shù)據(jù)包的人都可以取得其中的內(nèi)容。那么數(shù)據(jù)包中如果傳輸?shù)氖怯脩裘⒚艽a或其他個人隱私資料就很容易被別人竊取。
SSL可以在用戶使用的客戶端(如:瀏覽器)和服務(wù)器之間建立一個加密的通道,所有在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)都會先進行加密,當傳輸?shù)侥康牡匾院笤龠M行解密,這樣傳輸過程中即使數(shù)據(jù)包被截獲,也很難破解其中的內(nèi)容。
2.服務(wù)器信息證明
目前,仿冒網(wǎng)站已經(jīng)成為互聯(lián)網(wǎng)使用中的嚴重威脅,仿冒者可以制作一個與真實網(wǎng)站完全一樣的界面,并且采用相似的域名引導(dǎo)用戶訪問。
如果使用者不加注意,很容易上當,一旦在仿冒網(wǎng)站的使用過程中輸入了帳號密碼等信息,就會被仿冒網(wǎng)站記錄,進而被冒用,威脅用戶的帳戶安全。
SSL服務(wù)器證書可以有效地證明網(wǎng)站的真實信息、使用域名的合法性,讓使用者可以很容易識別真實網(wǎng)站和仿冒網(wǎng)站。
SSL證書在申請的時候都會通過嚴格的審查手段對申請者的身份進行確認,用戶在訪問網(wǎng)站的時候可以看到證書的內(nèi)容,其中包含網(wǎng)站的真實域名、網(wǎng)站的所有者、證書頒發(fā)組織等信息。瀏覽器也會給出相應(yīng)的安全標識,讓訪問者可以放心使用。