使用https要注意什么?https有什么特點?
??一、什么是 HTTPS?
??HTTPS(超文本傳輸安全協(xié)議)是一種互聯(lián)網(wǎng)通信安全協(xié)議,它確保在用戶的計算機與網(wǎng)站終端服務(wù)器之間傳遞的數(shù)據(jù)的完整性和機密性。所以,為了保護用戶的隱私數(shù)據(jù),國內(nèi)信息安全服務(wù)商GDCA建議采用HTTPS來保護網(wǎng)站與用戶之間的通訊。
??二、https有什么特點?
??HTTPS之所以是安全的通信協(xié)議,是因為在HTTP下加入SSL層(傳輸層安全協(xié)議SSL/TLS)進行保護。該協(xié)議可提供三層的防護:
??1.加密:對交換數(shù)據(jù)進行加密,避免他人窺視。
??這意味著用戶在瀏覽網(wǎng)站的期間,當用戶與網(wǎng)站進行數(shù)據(jù)交換的時候,第三方無法跟蹤及竊取其中的數(shù)據(jù)。
??2.數(shù)據(jù)完整性:保證數(shù)據(jù)交換的完整性
??數(shù)據(jù)傳輸期間,第三方是無法通過任何工具檢測或篡改已受保護的信息數(shù)據(jù)。
??3.身份驗證:用戶可對網(wǎng)站的真實進行驗證
??可幫助用戶辨明網(wǎng)站的真實身份,免受中間的攻擊或誤入釣魚網(wǎng)站,建立用戶對網(wǎng)站的網(wǎng)站真實性的信任。
??部署HTTPS的最佳方法:
??使用安全的證書:為網(wǎng)站啟用 HTTPS,必須通過安全的SSL證書。SSL證書由數(shù)字證書認證機構(gòu) (CA) 頒發(fā)。頒發(fā)證書之前,CA機構(gòu)為了保障用戶的安全利益,必須要對網(wǎng)站地址、所屬機構(gòu)等等相關(guān)信息進行權(quán)威驗證,確保正確無誤后再頒發(fā)證書。目前SSL證書的最高級別的密鑰可達2048位,網(wǎng)站運營者可根據(jù)系統(tǒng)設(shè)置,選擇最高級別密鑰的SSL證書。
??三、使用https要注意什么?
??1.衡量投入與產(chǎn)出:無論是做一個新的HTTPS站還是從HTTP轉(zhuǎn)成HTTPS的網(wǎng)站,都需要投入硬件、軟件、人力等新的成本,所以在未評估之前建議不要做;一旦做好,輕易不要關(guān)閉HTTPS網(wǎng)站倒退回HTTP,這種倒退行為很容易造成不利影響;
??2.證書申請機構(gòu):在選擇申請機構(gòu)之前一定要考察核對該機構(gòu)是否有可信資質(zhì),有些機構(gòu)沒有被國際機構(gòu)認可(瀏覽器上會沒有小綠鎖),也有些機構(gòu)在訪問地獄上有所限制,還有的機構(gòu)出現(xiàn)過公鑰泄露的情況,所以請慎重選擇;
??3.證書的選擇:因為網(wǎng)站的開發(fā)語言、使用功能和服務(wù)器環(huán)境不同,證書的選擇也不同,所以在選擇時要考慮好需要什么證書,避免浪費成本。
??使用https要注意什么?https有什么特點?大家看完上文后對于https有了基本的了解,新網(wǎng)建議大家在使用https時要注意避免上述的問題。
聲明:免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科