HTTPS是建立一個(gè)信息安全通道,來保證數(shù)據(jù)傳輸?shù)陌踩?,有效保障用戶隱私數(shù)據(jù),截取也無法解密。
一般來說,HTTPS 主要用途有三個(gè):一是通過證書等信息確認(rèn)網(wǎng)站的真實(shí)性;二是建立加密的信息通道;三是數(shù)據(jù)內(nèi)容的完整性。
?
HTTPS的工作原理
HTTPS在 HTTP 傳輸協(xié)議的基礎(chǔ)上對(duì)網(wǎng)站進(jìn)行認(rèn)證,給予它獨(dú)一無二的身份證明,再對(duì)網(wǎng)站數(shù)據(jù)進(jìn)行加密,并對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行完整性驗(yàn)證。比如:
① 當(dāng)你訪問HTTPS的網(wǎng)站,網(wǎng)站把公鑰提供給你。
② 你通過公鑰生成隨機(jī)的密碼,并將此密碼用到公鑰加密,發(fā)給服務(wù)端。
③ 服務(wù)端用私鑰解密你的發(fā)送的數(shù)據(jù),得到你隨機(jī)生成的密碼,將網(wǎng)頁內(nèi)容加密發(fā)給你。
④ 瀏覽器用剛剛的隨機(jī)的密碼解密,得到你可讀的內(nèi)容。
⑤ 你發(fā)出的請求數(shù)據(jù),也是用隨機(jī)的密碼來加密的。
?
哪些網(wǎng)站適合使用HTTPS?
1、電商、郵箱等用戶主導(dǎo)型網(wǎng)站
這些類型的網(wǎng)站都是需要通過登錄系統(tǒng),記錄大量用戶的信息。使用HTTPS加密協(xié)議增加用戶對(duì)網(wǎng)站的信任度,防止用戶信息出現(xiàn)泄漏。
2、支付、金融等高私密性網(wǎng)站
支付系統(tǒng)主要是通過Internet傳輸,對(duì)網(wǎng)絡(luò)的數(shù)據(jù)傳遞、交換和處理安全性要高,通過不安全的傳輸協(xié)議傳輸大量的私密數(shù)據(jù)是風(fēng)險(xiǎn)很高,HTTPS加密協(xié)議傳輸截取也無法解密。
3、SEO優(yōu)化的網(wǎng)站
Google方面早表面HTTPS是排名因素之一,雖然涉及的因素概率極小。Baidu不會(huì)主動(dòng)抓取HTTPS頁面,Baidu對(duì)HTTPS頁面優(yōu)先收錄、排名。
閱讀本文的人還可以閱讀: