首先我們需要了解HTTPS 并不是一個(gè)全新的協(xié)議,而是在 HTTP 的基礎(chǔ)上,通過(guò) SSL 增加了一層加密協(xié)議,從而大大增加了 HTTP 協(xié)議的安全性。HTTPS主要由兩部分組成:HTTP(超文本傳輸協(xié)議)+ SSL / TLS(安全協(xié)議),也就是在HTTP上又加了一層處理加密信息的模塊。
在實(shí)現(xiàn)HTTPS過(guò)程中首先需要對(duì)網(wǎng)站域名進(jìn)行驗(yàn)證、從而確保網(wǎng)站的真實(shí)性。
其次是SSL證書(shū)的有效期、目前常見(jiàn)的SSL證書(shū)有效期、一般都在三個(gè)月;一年;最長(zhǎng)13個(gè)月。
公鑰、私鑰的確定:客戶端和服務(wù)器之間使用的非對(duì)稱加密算法(如RSA、ECC、SM2等)協(xié)商出一個(gè)對(duì)稱加密秘鑰。
最后是網(wǎng)絡(luò)證書(shū)簽名,用于網(wǎng)絡(luò)證書(shū)的真實(shí)性。
在實(shí)現(xiàn)了https保護(hù)下的網(wǎng)站也有著比較大的優(yōu)勢(shì):
證明網(wǎng)站的真實(shí)性、用戶在訪問(wèn)網(wǎng)站的時(shí)候不會(huì)被誤導(dǎo)
提供安全性:網(wǎng)絡(luò)證書(shū)的加密性可以確保數(shù)據(jù)在傳輸過(guò)程中不會(huì)發(fā)生數(shù)據(jù)被篡改、和竊取
改善用戶的一定體驗(yàn)度:不會(huì)出現(xiàn)風(fēng)險(xiǎn)提示
搜索引擎會(huì)優(yōu)先排名實(shí)現(xiàn)了https的網(wǎng)站
免費(fèi)領(lǐng)取SSL證書(shū):https://www.joyssl.com/certificate/select/free.html?nid=12
在獲取SSL證書(shū)的過(guò)程中,可以先向JoySSL官網(wǎng)工作人員發(fā)送自己需要保護(hù)的域名,提交自己所需要的證書(shū)類型。
配合操作域名解析申請(qǐng),不會(huì)操作的話也會(huì)有工作人員協(xié)助安裝部署。
安裝好證書(shū)后即可實(shí)現(xiàn)https
