网站HTTPS改造中常见问题解析

HTTPS是建立一个信息安全通道,来保证数据传输的安全,有效保障用户隐私数据,截取也无法解密。

一般来说,HTTPS 主要用途有三个:一是通过证书等信息确认网站的真实性;二是建立加密的信息通道;三是数据内容的完整性。

HTTPS的工作原理

HTTPS在 HTTP 传输协议的基础上对网站进行认证,给予它独一无二的身份证明,再对网站数据进行加密,并对传输的数据进行完整性验证。比如:

① 当你访问HTTPS的网站,网站把公钥提供给你。

② 你通过公钥生成随机的密码,并将此密码用到公钥加密,发给服务端。

③ 服务端用私钥解密你的发送的数据,得到你随机生成的密码,将网页内容加密发给你。

④ 浏览器用刚刚的随机的密码解密,得到你可读的内容。

⑤ 你发出的请求数据,也是用随机的密码来加密的。

哪些网站适合使用HTTPS?

1、电商、邮箱等用户主导型网站

这些类型的网站都是需要通过登录系统,记录大量用户的信息。使用HTTPS加密协议增加用户对网站的信任度,防止用户信息出现泄漏。

2、支付、金融等高私密性网站

支付系统主要是通过Internet传输,对网络的数据传递、交换和处理安全性要高,通过不安全的传输协议传输大量的私密数据是风险很高,HTTPS加密协议传输截取也无法解密。

3、SEO优化的网站

Google方面早表面HTTPS是排名因素之一,虽然涉及的因素概率极小。Baidu不会主动抓取HTTPS页面,Baidu对HTTPS页面优先收录、排名。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/d3094eb237228dc2844bdf20d1c1308f.html