`
jjfat
  • 浏览: 285685 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

从HTTP切换到HTTPS的完整指南

 
阅读更多

现在HTTPS是每个网站的必备条件:用户在提供详细信息时希望他们的信息是安全的; Chrome和Firefox将那些有提交表单页面但是不是HTTPS的网站明确标记为不安全的; 这是一个SEO排名因素 ; 一般而言,这对用户隐私有严重的影响。其实,现在有很多方法可以让你免费获取HTTPS证书,所以切换到HTTPS只是一个你愿不愿意的问题。

 

设置HTTPS对于没有经验的用户可能有点吓人 - 它与需要许多步骤,也需要具体的加密和服务器配置知识,听起来很复杂的样子。。。。。

 

在本指南中,我将解释各个组件和步骤,并将清楚地介绍设置的各个阶段。我将尽力将本指南写的简单易懂,特别是如果你的托管服务提供商也提供HTTPS证书 - 你可以快速方便地从控制面板执行所有操作。

 

我已经在cPanel,Apache HTTP服务器的管理员,Linux和Unix上的nginx以及Windows上的Internet Information Server中包含了共享托管计划的所有者的详细说明。

 

让我们荡起双桨,从基础开始吧~~~~

 

HTTP Vs. HTTPS Vs. HTTP / 2 Vs. SSL对 TLS:什么是什么?

 

很多首字母缩略词用于描述客户端和服务器之间的通信过程。这些往往让不熟悉其中原理的人看着很晕。。。。。

 

超文本传输协议(HTTP)是让客户端和服务器能够进行通信的基本通信协议。它涵盖了请求和响应,会话,缓存,身份验证等等。协调工作以及超文本标记语言(HTML)的工作始于1 9 8 9年,由Tim Berners-Lee爵士及其在CERN的团队开发。协议的第一个官方版本(HTTP 1.0)于1996年发布,不久之后是1997年发布的目前广泛采用的版本(HTTP 1.1)。

 

该协议在浏览器和服务器之间以明文形式传输信息,允许信息通过的网络查看传输的信息。这是一个安全隐患,因此引入了HTTP Secure(HTTPS),允许客户端和服务器首先建立一个加密的通信通道,然后通过它传递明文HTTP消息,有效地保护他们免受。

 

使用传输层安全(TLS)协议(以前称为安全套接层(SSL))创建加密通道。术语SSL和TLS通常可互换使用,SSL 3.0被TLS 1.0替代。SSL是Netscape开发的协议,而TLS是IETF标准。在撰写本文时,所有版本的SSL(1.0,2.0,3.0)由于各种安全问题而被淘汰,并将在当前浏览器中产生警告,并且TLS版本(1.0,1.1,1.2)正在使用,目前有1.3个草稿。

 

所以,在1996年和1997年的某个时候,我们得到了目前稳定版本的互联网(HTTP 1.1,有或没有SSL和TLS),这个版本仍然支持着大多数网站。以前,HTTP用于非敏感流量(例如阅读新闻),HTTPS用于敏感流量(例如身份验证和电子商务); 然而,随着隐私越来越受到关注,网络浏览器(如Google Chrome)会将HTTP网站标记为“不是私有”,并将来会引入HTTP警告。

 

越来越多的网站正在采用的HTTP协议的升级版本--HTTP / 2的增加了新功能(压缩,复用,优先级排序),以减少延迟并提高性能和安全性。

 

在HTTP版本1.1中,安全连接是可选的(你可能拥有彼此独立的HTTP和/或HTTPS),而在HTTP / 2中它实际上是必需的 - 即使该标准定义了HTTP / 2(带或不带TLS),大多数浏览器厂商表示,他们只会通过TLS实现对HTTP / 2的支持。

 

HTTPS提供什么?

 

为什么首先要用HTTPS?它主要有三个原因:

 

保密性

保护双方在互联网等公共媒体之间的沟通。例如,没有HTTPS,使用接入点的用户在线购物时,运行Wi-Fi接入点的人可能会看到信用卡等私人信息。

 

诚信

这就确保信息完整而不变地到达目的地。例如,我们的Wi-Fi朋友可以向我们的网站添加额外的广告,降低图像的质量以节省带宽或更改我们阅读的文章的内容。HTTPS确保网站无法修改。

 

认证

这确保网站的一致性。例如,运行Wi-Fi接入点的同一个人可以将浏览器发送到假网站。HTTPS确保一个说它是example.com的网站就是example.com。一些证书甚至检查该网站后面的法定身份,所以你可以放心yourbank.com是YourBank,Inc的网站.

 

 

密码学

 

保密性,完整性和身份验证不是HTTPS特有的:它们是密码学的核心概念。我们再来看一下他们。

 

保密

 

保密性是隐私,即保护信息免受未经授权的第三方的阅读。该过程通常涉及将明文信息的可读(即可听和可见)形式转化为密文,不可读的版本。这个过程称为加密。将不可读的密文转回可读明文的相反过程称为解密。有许多方法 - 密码函数(或算法) - 来加密和解密信息。

 

为了让双方能够沟通,他们应该就两件事情达成一致:

  • 他们将在他们的沟通中使用哪种算法(密码函数)
  • 将在方法中使用哪些参数,密码或规则(即秘密)。

 

有两种主要的加密方式:

  • 对称

       双方共享一个共同的秘密密钥

  • 不对称

       一方有一对秘密和公钥,公钥基础设施(PKI)的基础。

 

对称类的方法依赖于具有共享密钥的双方,发送者用于加密信息,而接收者又使用相同的方法和密钥进行解密(见下图)。这些方法的问题是双方如何相互协商(即交换)秘密但是不需要双方在物理上连接,双方需要有一个安全的沟通渠道。


 

非对称方法来解决这类问题-基于公钥和私钥的。明文使用其中一个密钥进行加密,只能使用其他互补密钥进行解密。

 

那么它是如何工作的呢?我们假设我们有两方愿意相互交流 - 爱丽丝和鲍勃(这些都一些教程和安全手册里面的虚构人物的名字,所以我们也将遵守这里的传统) 。他们都有一对钥匙:私钥和公钥。私钥只对其各自的所有者是已知的; 任何人都可以使用公钥。

 

如果爱丽丝想向鲍勃发消息,她将获得他的公开密钥,加密明文并向他发送密文。然后他会使用自己的私钥来解密它。

 

如果Bob想向Alice发送回复,他将获取公钥,加密明文并发送密文。然后,Alice将使用自己的私钥对其进行解密。

更多请点击这里:http://igeekbar.com/igeekbar/post/229.htm

 

何时使用对称,何时使用非对称加密?非对称加密用于交换客户端和服务器之间的秘密。在现实生活中,我们通常不需要双向非对称通信 - 如果其中一方(我们简称为服务器,为简单起见)就有一套密钥,所以它可以接收一个加密消息。它真正保护信息的安全性只有一个方向 - 从客户端到服务器,因为用公钥加密的信息只能使用私钥解密; 因此,只有服务器可以解密它。另一个方向不受保护 - 用服务器的私钥加密的信息可以由任何人的公钥解密。

分享到:
评论

相关推荐

    mapbox 视角切换,模仿baidu地图的3d与2d的切换,与指南针的旋转

    通过调整相机的俯仰角度(pitch)和倾斜角度(bearing),我们可以实现从2D到3D的平滑过渡。 在2D视图中,地图通常保持水平,相机的俯仰角度为0,倾斜角度则反映了地图的方向。当用户切换到3D视图时,增加俯仰角度...

    索尼MCS-8M切换台中文说明书使用手册用户指南

    1. 安全操作指南:在操作索尼MCS-8M切换台之前,用户需要仔细阅读用户手册,以确保安全操作,并妥善保存手册以备未来查阅。 2. 软件版本:切换台的软件版本应为1.03或更高版本,由索尼公司发布。 3. 音频混合功能...

    linux 切换路径使用方法指南.docx

    Linux 切换路径使用方法指南 Linux 操作系统中,经常需要在不同的目录之间切换路径。在命令行中使用 cd 命令可以实现目录的切换,但是除了简单的 cd 命令,还有许多其他的命令,能够令您的操作更加方便快捷。 1. ...

    OracleDataGuard_快速启动故障切换指南

    ### Oracle Data Guard 快速启动故障切换 (FSFO) 指南 #### 一、概述 Oracle Data Guard 是一种全面的数据保护方案,用于确保关键业务应用程序的数据可用性。其中,快速启动故障切换 (FSFO) 功能进一步增强了系统...

    5G NR SA系统内切换优化指导书.docx

    这部分详细阐述了切换过程中涉及的前台(UE与基站间的交互)和后台(基站间的协调)信令,这对于理解整个切换过程的完整性和效率至关重要。 综上所述,本指导书提供了5G NR SA系统内同频切换的全面指南,对于优化5G...

    JEDEC JEP180.01:2021 氮化镓电源转换装置可靠性评估程序切换指南 - 完整英文电子版(32页)

    完整英文电子版 JEDEC JEP180.01:2021 Guideline for Switching Reliability Evaluation Procedures for Gallium Nitride Power Conversion Devices(氮化镓电源转换装置可靠性评估程序切换指南)。本文档旨在供 ...

    LTE切换问题定位专家指南-内部使用.doc

    LTE切换问题定位专家指南

    可编程矩阵切换器(完整版)实用资料.doc

    "可编程矩阵切换器(完整版)实用资料" 本手册为可编程矩阵切换器(完整版)的用户手册,旨在帮助用户正确使用和维护矩阵切换器系统。下面将详细介绍矩阵切换器的使用说明、安装方法、控制软件的使用、串口命令协议...

    netty-权威指南-完整版

    netty 权威指南 完整版 第二版 netty 是一个高性能,异步时间驱动的NIO框架,目前很多开源框架的底层通信架构都切换为netty

    罗克韦尔 PowerFlex 7000中压交流变频器同步切换调试指南.zip

    罗克韦尔 PowerFlex 7000中压交流变频器同步切换调试指南zip,罗克韦尔 PowerFlex 7000中压交流变频器同步切换调试指南,P F 7 0 0 0 的调试可分为两个部分。第一部分是对 P F 7 0 0 0 进行标准调试。该操作可由受过...

    CAD输入法自动切换,免费长期可用

    综上所述,这个压缩包提供了一套完整的解决方案,帮助AutoCAD用户免费实现输入法的自动切换,从而提升绘图效率。用户只需按照提供的使用说明安装和配置插件,就能享受到这一便利的功能。同时,考虑到不同CAD版本的...

    git权威指南完整版本

    "Git权威指南"是一本全面深入介绍Git的书籍,包含了从基础操作到高级特性的详尽讲解,对于想要掌握Git的开发者来说,无疑是一份宝贵的资源。 在Git的世界里,了解基本概念至关重要。首先,"仓库"(Repository)是...

    MAX 10FPGA信号完整性设计指南

    MAX 10 FPGA信号完整性设计指南提供了关于I/O布局规则、电压参考I/O标准、外部存储器接口、模拟到数字转换器、高速LVDS、锁相环(PLL)和时钟等方面的详细设计考量和建议。 信号完整性设计主要需要考虑以下几个方面...

    网站源码网站源码网站源码网站源码网站源码

    3. **JavaScript 动态功能**:"切换"功能可能涉及到JavaScript,它用于实现交互性和动态效果,比如下拉菜单、模态窗口、轮播图等。检查JavaScript代码可以帮助我们理解这些功能是如何实现的。 4. **响应式设计**:...

    宝临 BLDQ8系列双电源自动切换开关选型指南.rar

    《宝临 BLDQ8系列双电源自动切换开关选型指南》是一款专为电力系统设计的重要参考资料,旨在帮助用户在项目设计、设备采购以及工程应用中正确选择与配置BLDQ8系列双电源自动切换开关。该选型指南通常包含了详尽的...

    Vista UI语言切换(中文到英文,英文到中文,适用于所有版本)

    标题中的“Vista UI语言切换”指的是在Windows Vista操作系统中改变用户界面(UI)的语言环境,使其从中文切换到英文,或从英文切换到中文。这个过程涉及到Windows Vista的多语言用户界面(MUI)包的安装和配置。...

    Netty权威指南高清完整版

    这本书“Netty权威指南高清完整版”很可能提供了全面深入的Netty使用教程,涵盖了从基础概念到高级特性的方方面面。下面将根据Netty的相关知识点进行详细讲解。 1. **Netty简介**: - Netty是由JBOSS组织开发的一...

    wcdma切换问题分析

    为了深入理解这些问题,可以参考名为“wcdma切换问题分析.ppt”的文件,其中可能包含了详细的故障诊断步骤、案例分析、参数调优指南等内容。通过深入学习,可以更好地解决实际网络中遇到的切换问题,提升网络性能和...

    桌面切换隐藏软件

    而桌面隐藏功能则是桌面切换的延伸,它允许用户将某些应用或窗口从当前桌面暂时移除,只在切换到特定桌面时才显示。这样可以防止不必要的干扰,尤其是在进行敏感操作或者需要集中注意力的工作时。例如,当您在进行...

    EPG切换器DSP程序

    在EPG切换器中,DSP芯片能高效地解析TS流,快速找出EPG数据,并实时监测其完整性。此外,它还可以实现高级的信号处理功能,如错误检测和纠正、数据同步以及动态负载平衡等。 EPG切换器的设计和实现涉及到多个领域的...

Global site tag (gtag.js) - Google Analytics