什么是HTTPS以及您为什么要关心


直到2017年左右,互联网上的大多数网站都使用严格的超文本传输​​协议(HTTP)将网站数据传输到访问者的Web浏览器。

直到那时,大多数浏览器还是完全能够接收安全的HTTP内容,但是很少有网站所有者会费心使用HTTPS来建立其网站。

什么是HTTPS?它代表安全的超文本传输​​协议。如今,此安全版本的HTTP就是Internet上大多数网站如何将其内容传输到浏览器。

什么是HTTPS?

当网站使用HTTPS时,这意味着在该网站与您的浏览器之间传输的所有数据均已加密。

在使用HTTPS之前,黑客可以轻松拦截Web主机与用户浏览器之间的传输,并读取正在传输的内容。这是因为内容是以HTML或纯文本格式传输的。在许多情况下,甚至ID和密码也很容易从这些传输中提取出来。

是什么使HTTPS与众不同? HTTPS使用所谓的传输层安全性(TLS),以前称为安全套接字层(SSL)。

TLS使用两个安全“密钥”来完全加密Web主机和浏览器之间的数据。

  • 私有密钥:这是存储在原始Web服务器上的密钥。公众无法访问它,因此只有存储在真实Web服务器上的此私钥才能解密传输。
  • 公钥:该公钥可供任何浏览器使用希望与拥有该网站的Web服务器进行通信。

    HTTPS通信如何工作

    通信过程如下。

    1. 用户打开浏览器并连接到网页。
    2. 网站向用户的浏览器发送包含公钥的SSL证书。浏览器需要此公钥才能打开与站点的初始连接。
    3. 这会启动所谓的“ TLS握手”,其中客户端(浏览器)和服务器(网站)在“使用的密码,验证站点的SSL数字签名并为当前会话生成新的会话密钥。
    4. 一旦建立了此“会话”,浏览器和Web服务器之间将不会有人能够轻松识别正在传输的信息或数据。

      这是因为所有内容,甚至是传输到浏览器的HTML都已加密(本质上被加密为无用的文本和符号)。只有与网站建立初始连接的浏览器才能解密信息,反之亦然。只有网站可以接收ID和密码之类的内容并对其进行解密。

      因此,每当您看到站点是安全的时,就可以放心,浏览器与远程站点之间的通信是私密的,并且不会被窥探。

      如何知道站点是否在使用HTTPS

      从2017年开始,谷歌向网站所有者施加压力,要求将SSL证书合并到他们的网站中。他们通过将新功能集成到最新版本的Chrome中来做到这一点,该功能会在用户访问不使用HTTPS的网站时向用户显示“不安全”警告。

      如果您正在运行最新的版本的Chrome浏览器,并访问使用HTTPS的安全网站,您会在URL左侧看到一个小锁图标。

      不久之后,其他浏览器也开始效仿,包括Firefox,Safari等。它们都会像Chrome一样显示一个锁定图标。

      如果您访问一个网站并且该网站未使用HTTPS进行通信,那么您会看到一个不安全错误网址的左侧。

      尽管这不足以使访问者远离网站,但Google还制定了一项政策,其中使用SSL证书有助于网站排名

      这是两个网站所有者为什么最终开始将其站点转换为使用SSL证书并通过HTTPS与访问者的浏览器进行通信的原因。

      为什么要关注HTTPS?

      作为Internet的用户,您应该非常关心网站是否使用HTTPS。您可能不会认为有人在乎您访问的网站或在互联网上做什么,但是那里有很多非常感兴趣的黑客社区。 p>

      通过拦截您的浏览器与网站的通信,黑客一直在寻找以下任何信息:

      • 您的电子邮件地址,因此他们可以将其出售给垃圾邮件发送者。
      • 您的电话数字和实际地址,以便他们可以将其出售给营销商。
      • 您用于登录银行帐户的ID和密码,以便他们可以访问您的资金。
      • 您访问的任何令人尴尬的网站都如此他们可以向您发送电子邮件如果您不付款,则威胁要与亲朋好友分享该活动
      • 您计算机的直接IP地址,因此他们可以尝试破解您的系统
      • 输入实际上,出于多种原因,确保仅访问使用HTTPS的网站是一种在线保护隐私和安全的有效方法。

        如果您拥有一个网站,您还有更多的理由要关心安装SSL证书和启用HTTPS。

        • 您将获得更多的Google搜索流量。
        • 访问者会感到安全更加频繁地访问您的网站。
        • 从您那里购买产品的客户会感到更加安全。
        • 黑客将不太可能获得使他们更容易入侵您的网站的ID或密码。
        • 这些天来,没有任何理由使任何人都不会使用Internet只能使用HTTPS进行所有Web交易。

          如何在您的网站上使用HTTPS

          如果您拥有一个网站,并且有兴趣摆脱那种令人恐惧的“不安全” ”消息,当人们访问您的网站时,为您的网站安装SSL证书并不难。

          事实上,我们已经在如何为您的网站获取自己的SSL证书,以及如何安装它 上发布了完整指南。

          简单的步骤如下:

          1. 确定您的Web主机提供给您的网站的专用IP地址。
          2. 安装SSL证书网站提供的或您从SSL证书服务购买的产品。
          3. 通过编辑.htacc,强制所有浏览器在访问您的网站时使用SSL。 ess文件,并使用“ rewrite”命令将所有连接更改为使用HTTPS。
          4. 请确保将私人SSL证书提供给您在站点上安装的所有CDN服务。
          5. 由于许多Web托管服务正在为网站所有者提供一键式解决方案以为其网站安装SSL证书,因此此过程变得越来越简单。

            相关文章:


            20.09.2020