免费看又黄又无码的网站_久久久高清国产免费观看_亚洲一区二区三区在线免费观看_免费欧洲美女a视频一级毛片_日本最新免费二区三区

我們的網(wǎng)站該不該做HTTPS?有多少人對于HTTPS有過了解，我們想要搜索哪個網(wǎng)站的內(nèi)容都是直接在搜索引擎上打字就能找打，當然也可以輸入這個網(wǎng)站的HTTPS網(wǎng)址，這里小編將為大家具體介紹一下HTTPS的概念。

HTTPS是什么：
HTTPS(全稱：Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全為目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內(nèi)容就需要SSL。 HTTPS存在不同于HTTP的默認端口及一個加密/身份驗證層(在HTTP與TCP之間)。這個系統(tǒng)提供了身份驗證與加密通訊方法?，F(xiàn)在它被廣泛用于萬維網(wǎng)上安全敏感的通訊，例如交易支付方面。
傳統(tǒng)的HTTP模式，存在著大量的灰色中間環(huán)節(jié)，相關信息很容易被竊取，但HTTPS卻是通過認證用戶與服務器，將數(shù)據(jù)準確地發(fā)送到客戶機與服務器，并采用加密方式以防數(shù)據(jù)中途被盜取，大大降低了第三方竊取信息、篡改冒充身份的風險。
HTTPS安全原理解析：
HTTPS主要由有兩部分組成：HTTP + SSL / TLS，也就是在HTTP上又加了一層處理加密信息的模塊。服務端和客戶端的信息傳輸都會通過TLS進行加密，所以傳輸?shù)臄?shù)據(jù)都是加密后的數(shù)據(jù)。HTTPS與HTTP的原理區(qū)別可以觀察下圖：
HTTPS的工作原理：
①. 客戶端將它所支持的算法列表和一個用作產(chǎn)生密鑰的隨機數(shù)發(fā)送給服務器;
②. 服務器從算法列表中選擇一種加密算法，并將它和一份包含服務器公用密鑰的證書發(fā)送給客戶端;該證書還包含了用于認證目的的服務器標識，服務器同時還提供了一個用作產(chǎn)生密鑰的隨機數(shù);
③. 客戶端對服務器的證書進行驗證(有關驗證證書，可以參考數(shù)字簽名)，并抽取服務器的公用密鑰;然后，再產(chǎn)生一個稱作pre_master_secret的隨機密碼串，并使用服務器的公用密鑰對其進行加密(參考非對稱加/解密)，并將加密后的信息發(fā)送給服務器;
④. 客戶端與服務器端根據(jù)pre_master_secret以及客戶端與服務器的隨機數(shù)值獨立計算出加密和MAC密鑰(參考DH密鑰交換算法)。
⑤. 客戶端將所有握手消息的MAC值發(fā)送給服務器;
⑥. 服務器將所有握手消息的MAC值發(fā)送給客戶端。
我們的網(wǎng)站該不該做HTTPS?通過對以上文章的閱讀相信你對于HTTPS的概念和HTTPS安全原理解析有了一定的了解，你可以從這些文章中分析你的網(wǎng)站要不要做HTTPS。