什么是https?怎么安裝https證書?
??HTTPS
??HTTPS (全稱:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全為目標(biāo)的 HTTP 通道,在HTTP的基礎(chǔ)上通過傳輸加密和身份認(rèn)證保證了傳輸過程的安全性。HTTPS 在HTTP 的基礎(chǔ)下加入SSL,HTTPS 的安全基礎(chǔ)是 SSL,因此加密的詳細(xì)內(nèi)容就需要 SSL。 HTTPS 存在不同于 HTTP 的默認(rèn)端口及一個(gè)加密/身份驗(yàn)證層(在 HTTP與 TCP 之間)。這個(gè)系統(tǒng)提供了身份驗(yàn)證與加密通訊方法。它被廣泛用于萬維網(wǎng)上安全敏感的通訊,例如交易支付等方面。
??怎么安裝https證書
??HTTPS證書實(shí)際名稱SSL數(shù)字證書,首先將在Gworg申請(qǐng)好的證書下載下來,然后解壓證書,選擇對(duì)應(yīng)服務(wù)器環(huán)境的證書文件,比如:IIS,根據(jù)簽發(fā)機(jī)構(gòu)IIS安裝教程安裝。步驟是:選擇IIS管理器、點(diǎn)擊默認(rèn)服務(wù)器,點(diǎn)擊服務(wù)器證書,選擇導(dǎo)入證書,輸入證書密碼。完成后選擇站點(diǎn)綁定域名,選擇類型HTTPS,選擇證書綁定即可。
??HTTP的缺點(diǎn)
??HTTP雖然使用極為廣泛,但是卻存在不小的安全缺陷,主要是其數(shù)據(jù)的明文傳送和消息完整性檢測(cè)的缺乏,而這兩點(diǎn)恰好是網(wǎng)絡(luò)支付,網(wǎng)絡(luò)交易等新興應(yīng)用中安全方面最需要關(guān)注的。
??關(guān)于HTTP的明文數(shù)據(jù)傳輸,攻擊者最常用的攻擊手法就是網(wǎng)絡(luò)嗅探,試圖從傳輸過程當(dāng)中分析出敏感的數(shù)據(jù),例如管理員對(duì)Web程序后臺(tái)的登錄過程等等,從而獲取網(wǎng)站管理權(quán)限,進(jìn)而滲透到整個(gè)服務(wù)器的權(quán)限。即使無法獲取到后臺(tái)登錄信息,攻擊者也可以從網(wǎng)絡(luò)中獲取普通用戶的隱秘信息,包括手機(jī)號(hào)碼、身份證號(hào)碼、信用卡號(hào)等重要資料,導(dǎo)致嚴(yán)重的安全事故。進(jìn)行網(wǎng)絡(luò)嗅探攻擊非常簡(jiǎn)單,對(duì)攻擊者的要求很低。使用網(wǎng)絡(luò)發(fā)布的任意一款抓包工具,一個(gè)新手就有可能獲取到大型網(wǎng)站的用戶信息。
??另外,HTTP在傳輸客戶端請(qǐng)求和服務(wù)端響應(yīng)時(shí),唯一的數(shù)據(jù)完整性檢驗(yàn)就是在報(bào)文頭部包含了本次傳輸數(shù)據(jù)的長(zhǎng)度,而對(duì)內(nèi)容是否被篡改不作確認(rèn)。因此攻擊者可以輕易的發(fā)動(dòng)中間人攻擊,修改客戶端和服務(wù)端傳輸?shù)臄?shù)據(jù),甚至在傳輸數(shù)據(jù)中插入惡意代碼, 導(dǎo)致客戶端被引導(dǎo)至惡意網(wǎng)站被植入木馬。
??正如你們所看到的,以上就是新網(wǎng)小編給你們整理的關(guān)于怎么安裝https證書的相關(guān)內(nèi)容,本站中還有不少和https證書有關(guān)的知識(shí)點(diǎn),大家不妨多翻閱一下。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科