其实现在很多细心的朋友都会发现,越来越多的网站在访问时,都是https访问而不是http访问,有人知道https和http有什么区别吗?
其实http访问只是最基础的网站访问方式,在使用浏览器访问时,会显示不安全的提示,为什么浏览器对http访问有如此大的“恶意”呢?
这就要从http的工作原理来说了,http访问时,所有用户在通过浏览器端进行站内访问时都是明文访问的,这意味着,所有用户做的所有操作都是“明牌”操作,如果有心人想要调取数据是一件非常简单的事情。
但是https访问则完全不同,https访问是一种加密访问的方式,所有的操作和数据都会加上一层算法,这意味着,想要得到正确的数据前,还需要做好解密的工作,这就位网站的安全和用户的隐私加上了一层安全保险。
HTTPS工作原理
(1)客户端向服务端443端口发起HTTPS请求。该请求中携带了客户端支持的加密算法和哈希算法;
(2)服务端收到请求,选择浏览器支持的加密算法和哈希算法。
(3)服务端将算法和数字证书发送给客户端。该证书包含了用于认证目的的服务器标识,可以是向某个可靠机构申请的,也可以是自制的;
(4)客户端对服务器端的证书进行验证,这一部分是浏览器内置的TLS完成的,具体步骤如下:
首先浏览器会从内置的证书中搜索,找到该证书对应的机构,如果查到了对应的机构,则取出该机构颁发的公钥;如果没有找到,此时浏览器就会提示用户该证书不是由权威机构颁发,是不可信任的。
然后用机构的证书公钥解密,得到证书的内容和证书签名,内容包括网站的网址、网站的公钥、证书的有效期等。浏览器会先验证签名的合法性,签名通过后,浏览器验证证书记录的网址是否和当前网址是一致的,不一致会提示用户。如果网址一致会检查证书有效期,证书过期了也会提示用户。这些都通过认证时,浏览器就可以安全使用证书中的网站公钥了。
服务器生成一个随机密码串pre_master_secret,并使用服务器的公钥对其进行加密。
(5)客户端将加密的随机密码串传送给服务端。
(6)服务器用自己的私钥解密得到随机密码串(私钥),然后通过该随机密码串把网页内容进行对称加密,并传输给浏览器。
(7)浏览器用之前生成的私钥解密算法获取网页内容。
如何申请https证书呢?
第一步先选择合适的证书类型:
注册时填写230912即可获取协助配置安装服务以及大额优惠券。
网站SSL证书_网站https证书_网站SSL证书申请_网站https证书购买-JoySSL通过SSL证书实现https加密,可以让防止网站数据在浏览、传输过程中被监听或恶意篡改,有效提高网站安全性。各大操作系统、浏览器及软件平台厂商已经对https提出明确要求。世界范围内的众多网站已经开启https,启用SSL证书不仅是未来趋势,而是网络安全必选项。https://www.joyssl.com/certificate/select/web_https.html?nid=12
首先选择在授权的JoySSL提供商或者是受信任的证书颁发机构选择适合的证书类型。
第二步在填写自己需要保护的域名信息:
填写完成后选择提交。根据域名的种类和作用在选择需要应用的证书、例如只有一个域名的情况下申请单域名SSL证书、有多个主域名的情况下申请多域名证书、有一个主域名和多个子域名申请通配符证书。
第三步验证域名所有权(或者是单位组织信息、详细组织单位业务详情):
根据所选择证书安全等级来定。DV级别的证书只验证域名所有权,OV级别证书除了验证域名所有权外还会验证单位组织信息,EV级别的证书除了验证域名所有权、单位组织信息外还会验证详细组织业务信息。
第四步验证完成后证书会正常签发:
几分钟后即可对证书进行正常下载。
第五步将下载完成的证书部署进入服务器中即可:
在选择SSL证书时,也要注意选择受信任的可信根CA颁布的SSL证书,可以先向JoySSL官网工作人员发送自己需要保护的域名。
配合操作域名解析申请,不会操作的话也会有工作人员协助安装部署。
安装好证书后即可实现https