本文旨在帮助人们学习HTTPS的基础知识以及诸如HTTPS是什么,HTTPS的工作原理以及HTTPS的优点之类的主题。
什么是HTTPS?
HTTPS(超文本传输协议安全)是HTTP的加密版本。实际上,这与HTTP相反。相反,它是HTTP的改进版本。 HTTPS结合使用 传输层安全性(TLS) 和 安全套接字层(SSL)。这将在主机服务器和浏览器之间建立安全的加密连接。
在HTTPS中,借助基于密钥的加密算法来执行事务。的 公钥基础结构(PKI) 之所以使用,是因为大多数Web浏览器都支持它,而私钥则由用户要访问的特定网站的Web服务器使用。公用密钥的分发是通过Web浏览器维护的证书完成的。
当客户端开始与主机服务器的连接时,这两个设备使用公用密钥和专用密钥来商定新密钥(称为会话密钥)以加密它们之间的进一步通信。在实际数据或超文本之前,主机服务器和Web浏览器之间交换加密密钥。
HTTPS如何工作?
与HTTP一样,HTTPS也用于请求Web数据并将其显示在Web浏览器上。但是,HTTPS的工作过程略有不同。与HTTP不同,HTTPS对请求和响应进行加密,因此,拦截黑客不会看到用户输入的实际文本。相反,黑客会看到随机字符,并且由于加密而无法理解。
SSL证书负责加密用户在站点上输入的信息。信息或数据将转换为随机代码。此外,TLS提供了额外的安全层。 TLS有助于提供数据完整性,从而有助于防止数据被修改或破坏和认证,从而向用户证明他们正在与目标网站进行通信。
HTTPS的优点
• 它加密连接并帮助用户进行安全的在线交易,例如在线银行。• 它使用SSL技术来保护用户信息免受未经授权的来源的攻击,从而建立了用户的信任。
• 通常,HTTPS使用重定向选项提供更高的安全性。这意味着,如果用户输入http://而不是http:// _,它将自动重定向到http:// _并建立安全连接。
• 一个独立的机构验证证书所有者的身份。因此,每个SSL证书都包含有关证书所有者的唯一,经过认证的信息。
请分享这个...