HTTPS加密是什么

很多互聯(lián)網(wǎng)最近都轉(zhuǎn)向了一種叫做HTTPS協(xié)議的東西。它是通過使用公鑰對用戶數(shù)據(jù)進行加密，保證客戶端和服務(wù)器之間信息安全的一種通信方式。

HTTP（超文本傳輸協(xié)議）通常以明文形式傳輸所有數(shù)據(jù)。這意味著任何可以攔截消息的人（例如在同一個WiFi網(wǎng)絡(luò)上）都可以清楚地讀取客戶端機器和服務(wù)器之間發(fā)送的數(shù)據(jù)。包括密碼、信用卡數(shù)據(jù)和其他敏感信息。HTTP協(xié)議已經(jīng)被定義為不安全的協(xié)議，出于這個原因，HTTPS加密也就自然地出現(xiàn)了。

從技術(shù)上講，HTTPS并不是一種新的傳輸協(xié)議，它只是在常規(guī)http協(xié)議之上鋪設(shè)SSL（或TSL）加密。TSL/SSL是非對稱（公共）密鑰加密機制，專門用于通過Internet協(xié)議進行通信?？蛻舳撕头?wù)器最初以明文進行通信，確定彼此是誰并交換公鑰，然后最終說“好吧 - 讓我們切換到加密通信” 。

HTTPS加密作用除了進行數(shù)據(jù)加密保證Web連接安全外，它還有一個重要的作用就是防止中間人攻擊。使用了HTTPS加密的網(wǎng)站，其實是在網(wǎng)站服務(wù)器上安裝了服務(wù)器證書。瀏覽器通過驗證服務(wù)器證書，來去驗證網(wǎng)站服務(wù)器的身份。那么我們怎么才能確定此服務(wù)器證書是有效的呢？Web網(wǎng)站需要通過項證書頒發(fā)機構(gòu)（CA）申請服務(wù)器證書，CA機構(gòu)經(jīng)過嚴格的審核后才會頒發(fā)出服務(wù)器證書。Web服務(wù)器在數(shù)據(jù)傳輸時對傳輸數(shù)據(jù)進行簽名。瀏覽器通過驗簽程序最終確保連接的真實性。

新聞名稱：HTTPS加密是什么
轉(zhuǎn)載注明：http://muchs.cn/news/203598.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供Google、響應(yīng)式網(wǎng)站、動態(tài)網(wǎng)站、網(wǎng)站營銷、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)